1. Accueil
  2. Thèmes
  3. Confiance numérique et cybermenace

Confiance numérique et cybermenace

Cette thématique concerne les problématiques de risques associées à la cybercriminalité. Les applications sont aujourd’hui conçues et déployées dans un contexte systématique d’accessibilité et de disponibilité des ressources de communication. Les usages évoluent constamment.

Les technologies numériques ont un effet structurant sur les organisations qui cherchent à en tirer le meilleur parti, en s’appuyant sur des architectures à la fois réparties et convergentes en terme de technologies. De plus en plus d’objets seront connectés dans un avenir proche, densifiant le cyber espace, ce qui aura pour effet d’accroître la surface des vulnérabilités des systèmes.

De récents incidents de sécurité permettent après analyse de dresser quelques constats :
  • une évolution croissante de la cyber criminalité en termes de compétences et de stratégie ;
  • des attaques ciblées pouvant avoir des répercussions mondiales de par l’interopérabilité (interfonctionnement) et l’interdépendance des systèmes (attaques Wannacry, NotPetya en 2017) ;
  • des données personnelles pouvant être exploitées frauduleusement à l’insu des usagers des réseaux sociaux (scandale Cambridge Analytica en 2018) ;
  • la généralisation du contrôle et de la supervision à distance des processus physiques (production d’énergie, réseaux d’eau, transport, alimentation) rendant ces systèmes particulièrement vulnérables avec par effet domino (incident cyber -> incident physique) des conséquences potentielles en termes de sécurité globale : accidents matériels et humains, dégradation de production, de biens, de services, pollution (destruction d’un haut fourneau allemand en 2014 ; perturbations du réseau d’énergie ukrainien en 2015 ).
Dans un tel contexte, la sécurité numérique ne peut plus se contenter des bonnes pratiques qui définissent le périmètre de la protection des systèmes. Plusieurs défis se posent donc dès aujourd’hui ;
  • anticiper, identifier les ennemis potentiels ou adversaires, étudier leurs motivations, leurs modes d'actions, tout ce qui constitue un travail de veille, afin de mieux cibler les actions de protection et de les rendre plus efficace ; 
  • combiner les méthodes d’analyse de risques des systèmes industriels et celles de la sécurité informatique ;
  • créer les conditions de la confiance numérique pour déployer efficacement de nouveaux services aux usagers et aux citoyens en général ;
  • savoir analyser les incidents de sécurité dans un contexte hyper-connecté (collecte de traces, analyse pour reconstituer la chronologie).
Dans le cadre des projets liés à la thématique de confiance numérique et cybermenace, l’Institut sur la Sécurité Globale et l’Anticipation sert d’appui à cette thématique. Sa proximité avec les différents ministères, lui permet de renforcer les liens avec les enseignants chercheurs investis sur ce thème.

Deux projets ANR ont émergé dans le cadre de la thématique de la cybermenace :
  • le projet DOCTOR, consistant à définir une architecture de réseau virtualisée et sécurisée ;
  • le projet MOSAICO, proposant de concevoir, d'implanter et de valider une solution d'orchestration multi-niveaux, capable de manipuler des micro-services reposant sur plusieurs technologies programmable sur le réseau et dont la composition constitue l'infrastructure globale.
Plusieurs doctorants sont associés à ces projets, ainsi qu’à d’autres financés par la région Grand-Est.
mise à jour le 12 octobre 2023