Partenariats européens

SPARTA : Vers un réseau européen de compétences en cybersécurité

Date:

Mis à jour le 30/10/2023

L'Union européenne va se doter d'un Centre de compétences en cybersécurité. L'objectif : organiser à l'échelle continentale les moyens des centres de recherches, des industriels et des agences nationales. En préfiguration, quatre consortiums pilotes se sont constitués pour lancer les bases d'un grand réseau de compétences où se retrouveront les acteurs du secteur. L'un de ces consortiums s'appelle Sparta. Inria y participe en engageant huit équipes de recherche et ses deux Laboratoires de haute sécurité (LHS).
Logo de sparta sur affichée sur une tablette
@sparta.eu

 

La décision a été actée le 9 décembre 2020. Le futur ECCC (European Cybersecurity Competence Center) aura son siège à Bucarest, en Roumanie. Sa mission : flécher les investissements dans la recherche, les technologies et le développement industriel en matière de cybersécurité. Pour ce faire, il s'appuiera sur un vaste réseau de compétences où se retrouveront des académiques, des industriels et les différentes agences nationales des États membres.

Lancé fin 2019, un appel à projets a permis de sélectionner quatre consortiums pilotes pour servir de précurseurs à ce futur réseau. L'un d'entre eux s'appelle Sparta. Déployé dans quatorze pays et financé à hauteur de seize millions d'euros, il comprend 44 partenaires dont 6 en France : CEA, ANSSI, Institut Mines-Télécom, Thales, YesWeHack et Inria. L'institut engage dans le projet ses deux LHS de Nancy et de Rennes ainsi que huit équipes scientifiques expertes en cybersécurité : Celtique, Cidre, Eva, Grace, Indes, Infine, Privatics et Resist.

 

Coordinateur de la participation Inria : le chercheur Thomas Jensen, par ailleurs responsable de l'équipe Celtique, à Rennes. « Quand l'appel à projets a été annoncé, j'étais le représentant Inria à l'ECSO (European Cyber Security Organisation). Cette association travaille à l'organisation des partenariats public/privé dans le domaine de la cybersécurité en Europe. Elle effectue de la prospective pour le compte de la Commission. Il y a des discussions entre certains acteurs pour déposer un projet. C'est ainsi que j'ai pris en charge l'organisation de la contribution d'Inria dans Sparta. »

Internet des objets

Entre autres activités, le réseau développe quatre programmes de recherches spécifiques. Inria s'investit sur l'un d'entre-eux baptisé HAII-T (High-Assurance Intelligent Infrastructure Toolkit).

Les Défis Inria (ex-IPL) permettent de lancer des projets de recherche ambitieux en lien direct avec le plan stratégique de l’institut et les jalons qu'il y définit. Souvent multidisciplinaires, ils intègrent des compétences variées. Objectif : mobiliser et mettre en valeur l’expertise des chercheurs et chercheuses d’Inria autour de défis importants.

 

Il concerne la sécurisation de l'Internet des objets. « Pour cette contribution, nous nous appuyons sur une structure déjà existante : ce que nous appelons un Défi Inria. Ce dispositif interne permet de rassembler des équipes de l'institut pour collaborer sur une thématique particulière. Et il se trouve que nous avions justement deux Défis travaillant sur l'Internet des objets. Tout d'abord : SPAI (Security Program Analyses for the IoT), piloté par Tamara Rezk, de l'équipe Indes. Ensuite : RIOT, un OS qui devient en quelque sorte le Linux de l'Internet des objets. C'est un projet coordonnée par Emmanuel Baccelli, de l'équipe Infine. Nos travaux dans HAII-T comprennent aussi des primitives de cryptologie pour faire fonctionner les algorithmes sur de petits appareils ainsi qu'une dimension vie privée avec des contributions de l'équipe Privatics. »

Concevoir la feuille de route

Mais la participation de l’institut ne s’arrête pas là. « Inria est aussi coleader de la feuille de route stratégique. Après consultation des différents comités existants dans le réseau, nous sommes responsables de la roadmap finale dont nous assurons aussi la rédaction. Il s’agit d’indiquer à l’Union européenne quels sont les sujets de recherche qui nous paraissent importants mais aussi de suggérer un ordre de priorité parmi ces thèmes. »

Contrarié par la parenthèse Covid-19, Sparta prévoit également des événements et ateliers pour animer le réseau.

La communauté ne se limite pas aux 44 partenaires. Nous avons aussi des associés et amis. Ce tissu de relations est appelé à s’étendre et nous invitons d’ailleurs les autres acteurs de la cybersécurité à nous rejoindre.

Thomas Jensen

Responsable de l'équipe CELTIQUE

Le C³ : une porte d’entrée à Rennes

Sur le campus scientifique de Beaulieu, à Rennes, un bâtiment va bientôt accueillir un autre centre de compétences en cybersécurité : le . Lancé avec le soutien de la région Bretagne, ce hub rassemblera dans un même endroit des scientifiques provenant de dix établissements académiques ainsi que des industriels impliqués dans des projets de R&D et des étudiants suivant les cursus de cybersécurité. Cette mise en réseau au niveau local pourra constituer aussi une porte d’entrée vers les projets à l’échelle nationale ou européenne.

Le comprend deux organismes de recherche (Inria et CNRS), deux universités (Rennes 1 et Rennes 2) et six écoles (CentraleSupélec, IMT Atlantique et INSA de Rennes, ENS Rennes, ENSAI, IEP de Rennes). Ce projet est piloté par le chercheur Ludovic Mé.

Deux chercheurs étudient une chaîne d’outils pour attester de la sécurité des objets connectés

Sécurité numérique

Découvrez les sujets sur la sécurité numérique

Inria a mis au cœur de son plan stratégique la construction d’une société numérique de la confiance.

L'enjeu de la sécurité numérique