Anticiper les menaces dès la conception
Les cyberattaques se multiplient, tandis que les systèmes embarqués sont désormais partout : dans les voitures, les téléphones, et jusque dans les infrastructures critiques. Pour garantir leur sécurité dès la phase de conception, il devient indispensable de disposer d'outils d'évaluation toujours plus complets et adaptés. L'objectif : analyser la robustesse d'un composant électronique dès sa conception, de manière fine et détaillée, grâce à un jumeau numérique associant matériel et logiciel. Ce modèle virtuel permettrait de tester la résistance aux cyberattaques les plus avancées, comme les attaques laser, et donc de s'assurer de l'efficacité des contre-mesures avant même la fabrication du composant.
Contrer les cyberattaques grâce au jumeau numérique
Pour renforcer la sécurité des composants électroniques, une approche plus globale s'impose. En modélisant plus finement les capacités des attaquants, il devient possible de concevoir des outils capables d'anticiper leurs actions de manière efficace. Inspirée d'autres domaines scientifiques qui exploitent déjà des jumeaux numériques pour simuler des environnements complexes, l'idée consiste à créer un outil capable de reproduire fidèlement un système sous attaque, en combinant modélisations physiques et formelles.
Les travaux se concentrent en priorité sur les attaques laser, considérées comme une référence pour les standards de sécurité. Celles-ci consistent à perturber le fonctionnement d'un système via un faisceau laser, ciblant des opérations critiques comme la vérification d'un code PIN ou l'exécution d'un programme sur un téléphone, dans le but de contourner les protections et d'accéder à des données sensibles.
Vers des systèmes embarqués plus sûrs et résilients
Cette approche ouvre la voie à une sécurité renforcée dès la conception des systèmes embarqués. En développant un premier outil capable à la fois de vérifier la robustesse d'un composant et de prédire son comportement face à des attaques avancées, elle répond à un besoin crucial : anticiper les menaces avant qu'elles ne deviennent des failles exploitables.
Sécuriser les technologies dès leur conception, c'est protéger à la fois les infrastructures critiques et l'avenir numérique. En misant sur une innovation ambitieuse et rigoureuse, il devient possible d'accélérer le développement de solutions de cybersécurité à la fois fiables, durables et adaptées aux défis de demain.
Audace ! en quelques mots
Au niveau national :
- 5 organismes de recherche (CEA, CNRS, Inrae, Inria, Inserm) mandatés en 2024 pour mener des programmes de recherche avec l'ensemble du monde académique.
- 2 opérateurs de l'Etat, le Secrétariat général pour l'investissement (SGPI) pour le financement et l'Agence nationale de la recherche (ANR) pour la contractualisation avec chaque organisme.
A l'échelle du CEA :
- Un budget de 40M€ pour le programme Audace !
- 10 projets structurants sélectionnés sur 35 propositions reçues et 25 auditionnés
- 46 actions d'amorçage financées sur 157 lettres d'intention reçues
- Plus de 80 partenaires académiques impliqués dans toute la France
« L'objectif est de donner carte blanche aux chercheurs pour explorer des idées nouvelles, hors des sentiers battus, pour des recherches théoriques, expérimentales ou instrumentales, sans demande d'application sociétale ni obligation de résultat » Anne-Isabelle Etienvre.
Pour aller plus loin, découvrez les initiatives du CEA-Leti en matière de cybersécurité :