Des millions pour la sécurité de l’informatique embarquée

Dans le cadre du programme COST, le projet CRYPTACUS a été accepté le 14 mai. Prévu pour durer 4 ans à partir de cet automne, ce projet s’appuie sur la cryptanalyse des systèmes informatiques ubiquitaires, c’est-à-dire l’informatique que l’on trouve dans les objets de la vie quotidienne (carte d’abonnement aux transports publics, clés de voitures, passeports, carte de contrôle d’accès…).

« Il s’agit d’essayer de “casser” ce genre de dispositifs afin de les améliorer. CRYPTACUS s’articule autour de quatre niveaux : l’étude des modèles de sécurité, l’analyse de la sécurité des algorithmes et des protocoles, les attaques physiques et le Reverse Engineering et, enfin, les attaques sur les systèmes réels », explique Gildas Avoine, coordinateur du projet et professeur en sécurité de l’information et en cryptographie à l’INSA de Rennes et Université catholique de Louvain, en Belgique.

Le financement par l’Union européenne d’un programme étudiant la sécurité du point de vue de l’attaquant est assez rare. « Ce programme ne finance pas des chercheurs, mais des échanges entre chercheurs. Le budget alloué par la l’Union européenne sera d’environ 500 000 €. Mais selon ses estimations, la “dimension économique des activités engendrée par le projet” pourrait atteindre les 48 millions d’euros. En effet, chaque équipe (entre 30 et 40 dans 20 à 25 pays européens) peut demander à avoir un financement », précise Gildas Avoine.

La majorité des équipes est composée d’universitaires, mais des industriels et des experts indépendants pourraient aussi rejoindre ce projet.

Le financement de ce projet par l’UE pourrait inciter notamment les constructeurs automobiles et les assureurs à s’intéresser sérieusement – et à investir – à ce type d’attaque. « Sur internet, vous pouvez trouver des kits permettant de voler assez facilement une voiture s’ouvrant de façon électronique », s’inquiète Gildas Avoine. Or, si une personne se fait voler son véhicule sans qu’il y ait une effraction, l’assureur rembourse rarement et, en plus, il peut se retourner contre la victime pour fraude à l’assurance…

Partager :

Dans la même catégorie

Publié le : 28/03/2024

7 bonnes pratiques que les petites entreprises peuvent suivre pour se protéger contre les cyberattaques 

Découvrir
Publié le : 26/03/2024

La gestion post-crise : évaluer, apprendre et améliorer le PRA

Découvrir
Publié le : 26/03/2024

Pourquoi un audit de cybersécurité est-il essentiel pour toutes les entreprises ?

Découvrir
error: Le contenu est protégé !!