Des millions pour la sécurité de l’informatique embarquée

Dans le cadre du programme COST, le projet CRYPTACUS a été accepté le 14 mai. Prévu pour durer 4 ans à partir de cet automne, ce projet s’appuie sur la cryptanalyse des systèmes informatiques ubiquitaires, c’est-à-dire l’informatique que l’on trouve dans les objets de la vie quotidienne (carte d’abonnement aux transports publics, clés de voitures, passeports, carte de contrôle d’accès…).

« Il s’agit d’essayer de “casser” ce genre de dispositifs afin de les améliorer. CRYPTACUS s’articule autour de quatre niveaux : l’étude des modèles de sécurité, l’analyse de la sécurité des algorithmes et des protocoles, les attaques physiques et le Reverse Engineering et, enfin, les attaques sur les systèmes réels », explique Gildas Avoine, coordinateur du projet et professeur en sécurité de l’information et en cryptographie à l’INSA de Rennes et Université catholique de Louvain, en Belgique.

Le financement par l’Union européenne d’un programme étudiant la sécurité du point de vue de l’attaquant est assez rare. « Ce programme ne finance pas des chercheurs, mais des échanges entre chercheurs. Le budget alloué par la l’Union européenne sera d’environ 500 000 €. Mais selon ses estimations, la “dimension économique des activités engendrée par le projet” pourrait atteindre les 48 millions d’euros. En effet, chaque équipe (entre 30 et 40 dans 20 à 25 pays européens) peut demander à avoir un financement », précise Gildas Avoine.

La majorité des équipes est composée d’universitaires, mais des industriels et des experts indépendants pourraient aussi rejoindre ce projet.

Le financement de ce projet par l’UE pourrait inciter notamment les constructeurs automobiles et les assureurs à s’intéresser sérieusement – et à investir – à ce type d’attaque. « Sur internet, vous pouvez trouver des kits permettant de voler assez facilement une voiture s’ouvrant de façon électronique », s’inquiète Gildas Avoine. Or, si une personne se fait voler son véhicule sans qu’il y ait une effraction, l’assureur rembourse rarement et, en plus, il peut se retourner contre la victime pour fraude à l’assurance…

Partager :

Dans la même catégorie

Publié le : 24/09/2024

Pourquoi les pirates volent-ils nos mots de passe ?

Découvrir
Publié le : 24/09/2024

Pourquoi toutes les entreprises doivent-elles utiliser la double authentification ?

Découvrir
Publié le : 24/09/2024

Etre victime d’une cyberattaque est-il une fatalité ?

Découvrir
error: Le contenu est protégé !!