Sécurité numérique

Inria participe au Forum international de la cybersécurité

Date:
Mis à jour le 28/10/2021
Inria renouvelle sa participation au Forum international de la cybersécurité qui se tient à Lille du 7 au 9 septembre. La sécurité numérique tient une place significative dans le dispositif de recherche de l’institut qui œuvre à la construction d’une société numérique de la confiance. Aussi, pendant trois jours, Inria présentera des travaux scientifiques en cybersécurité au sein du village recherche du Forum, deux startups issues de ses équipes présenteront leurs solutions et l’alliance humAIn, qui rassemble les acteurs de la recherche en intelligence artificielle menée dans les Hauts-de-France et dont Inria Lille-Nord Europe fait partie, sera mise à l’honneur.
Illustration ransomware
© Inria / photo C. Morel

La recherche et ses apports possibles à l’industrie de la cybersécurité

Inria et ses partenaires du CEA, du CNRS, de la CDEFI et de la CPU animeront le village recherche du forum. Ils proposeront aux visiteurs du salon plusieurs interventions synthétiques sur différents travaux scientifiques qui répondent à de grands enjeux comme la protection des données personnelles et la sécurité matérielle.

Inria proposera trois interventions. Une première répondra à des enjeux de protection de vie privée le 7 septembre, puis deux interventions apporteront des réponses à des enjeux de sécurité matérielle le 8 septembre.

  • Nijta : Une solution d'anonymisation de la voix pour protéger la vie privée du locuteur 

Avec la vogue des appareils "intelligents", de plus en plus d'utilisateurs accèdent aux fonctionnalités offertes via des interfaces vocales. La conception et la maintenance de ces systèmes nécessitent une collecte de données vocales à grande échelle, ce qui soulève bien entendu des problèmes de confidentialité pour les locuteurs, la voix humaine contenant des informations identifiables. Celles-ci doivent donc être supprimées avant traitement pour respecter le règlement européen sur la protection de la vie privée. Lors de cette démonstration, Brij Mohan Lal Srivastav, doctorant de l’équipe Magnet du centre Inria Lille - Nord Europe, présentera un outil robuste d'anonymisation de la voix, Nijta, qui supprime des données vocales du locuteur les informations identifiables et le protège ainsi d'éventuelles exploitations malveillantes de ces informations.

Date : le mardi 7 septembre

Horaires :  14h30-15h et 16h-16h30

  • Timesecbench – Évaluation des fuites d'information par dépendances temporelles dans la microarchitecture

La conception des processeurs s'est longtemps concentrée sur les problématiques de performance et de consommation énergétique. La sécurité des opérations était peu considérée. Aujourd'hui, grâce à la médiatisation des attaques Spectre et Meltdown, la création de processeurs offrant de fortes garanties de sécurité revient sur le devant de la scène. Mais pour pouvoir protéger un circuit, il faut d'abord comprendre d'où vient le problème. Timesecbench est une suite de benchmarks de sécurité permettant l'évaluation de fuites d'information dans la microarchitecture. Guidé par ces résultats, Ronan Lashermes, ingénieur de recherche au Laboratoire haute sécurité (LHS) d'Inria à Rennes présentera des cœurs RISC-V totalement immuns à cette classe de vulnérabilité.

Date : le mercredi 8 septembre

Horaires : 10h30-11h

  • Quand les attaques de brouillage dans les réseaux sans fil deviennent (trop) intelligentes

Dans le contexte de l'Internet des objets, coexistent différents types de nœuds, possédant des ressources et des capacités de calcul variables. Ces nœuds agissent la plupart du temps sous contrainte d'énergie et ils échangent des données grâce à des protocoles de communication sans fil (par exemple 802.11, Bluetooth). Considérons deux nœuds communiquant soumis à des contraintes d'énergie, un émetteur et un récepteur. Considérons en outre un troisième nœud, qui partage les mêmes caractéristiques que les deux premiers, et qui commence à brouiller la transmission. Il s'agit d'une attaque par déni de service (DoS). Les protocoles standard sont suffisamment robustes pour détecter ce type d'attaque et y réagir (par exemple par un saut de canal).

Cependant, si l'attaque est intelligente, intégrant des mécanismes d’apprentissage automatique pour apprendre des informations sur les nœuds, la détection, l’environnement, etc., alors la détection du DoS sera plus compliquée et les nœuds impliqués dans la transmission vont épuiser leur énergie. Valéria Loscri et Emilie Bout de l’équipe FUN du centre Inria Lille – Nord Europe illustreront ceci en montrant des attaques DoS dans un réseau sans fil, intégrant des mécanismes d'apprentissage automatique avec une faible probabilité de détection et un épuisement énergétique des nœuds sous attaque.

Date : le mercredi 8 septembre

Horaires : 11h-11h30

 

Programmation complète des interventions proposées sur le village recherche à voir sur le site Web du forum (sélectionner « Research Pitch »).

Outre ces présentations de chercheurs, Inria s’associera au pavillon de la région Hauts-de-France qui accueillera l’alliance HumAIn à laquelle est associée le centre Inria Lille – Nord Europe.

L’innovation à l’honneur avec les deux startups Daspren et Malizen

Deux startups issues du centre Inria Rennes - Bretagne Atlantique, Daspren et Malizen, présenteront leurs solutions sur le pavillon de la région Bretagne toute la durée du salon.

  • Malizen : améliorer le quotidien des experts en cybersécurité

Malizen conçoit ZeroKit, une nouvelle plate-forme logicielle pour redonner du temps utile aux équipes en cybersécurité. ZeroKit centralise les événements et l'intelligence d'équipe autour d'interfaces d'analyse collaboratives et apprend des décisions prises pour seconder les analystes "cyber" et leur redonner du temps utile.

  • Daspren : détecter et stopper les ransomwares

Daspren est composée d’une équipe d’experts passionnés et déterminés à offrir à leurs clien ts des solutions de protection de haute qualité. Sa solution Parad, basée sur l’intelligence artificielle, est une solution inédite capable de détecter des attaques ransomware en pures "zero day", sans indicateurs de compromission (IOC) connus et sans aucun historique.