Opération au titre de l’année : 2016
Titre : Laboratoire de Haute Sécurité
Site(s) : Inria/LORIA
Porteur(s) : Frédéric Beck (IR Inria)
Financement : 170 k€
Contexte et motivations
Le Laboratoire de Haute Sécurité informatique (LHS) a pour vocation d’accueillir des travaux de recherche déterminants pour sécuriser le réseau, les échanges sur internet et les équipements de télécommunications associés. Le LHS offre le cadre technologique et réglementaire nécessaire aux avancées scientifiques accompagnant les évolutions de notre société numérique. Ouvert aux partenaires industriels, le laboratoire représente également un cadre propice aux tests de fiabilité requis avant toute mise sur le marché de différents produits ou solutions technologiques. Les recherches entreprises sont menées en partenariat entre Inria, l’Université de Lorraine, le CNRS et la Délégation Générale à l’Armement.
Après une première phase d’exploitation de la plateforme suite à une première phase de déploiement (2008-2010), le LHS a connu une première évolution en 2013 qui a permis de redynamiser les activités autour de la plateforme, de pérenniser ces activités et d’offrir de nouveaux services aux équipes de recherche.
À l’heure actuelle, de nombreuses équipes de recherches et projets utilisent la plateforme (4 en local, 1 à Rennes, 1 à Lille et 1 à Grenoble, IPL Betternet, et le LHS est partie prenante dans de nombreux projets (ANRs, FUI, projets européens, OTAN, …). En outre, ces dernières années, le LHS a vu naître 2 start-ups, Lybero.net (séquestre de clés et transferts sécurisés), et Cyber-Detect.
Avant cette opération d’investissement, le LHS était une plateforme matériellement vieillissante, mais dont les activités ne cessent de se développer et se diversifier, tout en voyant son rôle dans ces dernières grandir. Ces différentes activités et toute l’infrastructure du LHS reposaient en effet sur du matériel obsolète et dont les garanties étaient caduques. La première jouvence a été très partielle et a permis de répondre temporairement à une partie des limitations, mais le constat initial n’a fait que se confirmer au fil des années. En effet, la plateforme ne permettait pas de faire face au volume de données collectées et leur analyse (« big data pour la sécurité »), ou à la complexité des codes malveillants à analyser et ne nous permettait pas d’être suffisamment réactifs pour répondre aux besoins d’expérimentation et de calcul.
Description de l’investissement réalisé
Cela a motivé cette nouvelle opération. Afin de répondre aux besoins des équipes de recherche, de leur offrir de nouveaux services, et pérenniser la plateforme, l’objectif est de remplacer le matériel obsolète et hors garantie, mais surtout de faire face aux besoins plus importants, aussi bien en termes de stockage que de puissance de calcul, des différents projets.
Entre 2016 et 2017, nous avons donc réalisé les opérations et investissements suivants:
- Amélioration du niveau de sécurité global par la mise à jour et le remplacement des composants obsolètes ou défaillants du système d’alarme et de contrôle d’accès
- Remplacement des commutateurs réseau obsolètes (100Mbit/s, nombre limité d’interfaces et performances générales plus adaptées) par des équipements en gigabit ; remplacement des pare-feux obsolètes par des équipements adaptés aux besoins des expérimentation actuelles (scans à grande échelle de l’Internet); suppression des SPOF (single point of failure, point individuel de défaillance)
- Déploiement et mise en oeuvre d’une solution de sauvegarde afin de fiabiliser le stockage de données au LHS et limiter les risques de pertes de données
- Déploiement d’une forge logicielle et d’une solution d’intégration et de déploiement continue (CI/CD), afin d’améliorer les pratiques liées au développement logiciel au sein du LHS, et de produire du code et des logiciels de meilleur « qualité »
- Création d’un cluster pour le « big data pour la sécurité » basé sur la technologie Elasticsearch permettant le stockage distribué et l’analyse en temps réel de l’important flux de données collectées
- Mise en place d’un embryon de cluster Hadoop afin de développer des algorithmes d’analyse distribués capables d’analyser le volume de données dont nous disposons
- Jouvence des clusters de virologie afin de pouvoir continuer les travaux d’analyse de codes malveillants et les expérimentation à grande échelle sur ceux-ci
- Déploiement et opération de plusieurs serveurs d’expérimentation et de calcul (Topological Data Analysis, simulation de réseaux à grande échelle…)
- L’intelligence artificielle, et plus particulièrement les réseaux de neurones de type Deep Learning, font désormais partie intégrante de l’arsenal de la cybersécurité ; nous avons fait l’acquisition d’une machine avec le matériel adéquat pour expérimenter et valider différents algorithmes et outils d’apprentissage approfondi basés sur ces réseaux de neurones, en utilisant l’important volume de données dont nous disposons
- Mise à niveau des stations de développement (notamment pour le développement de nouvelles visualisations sur les données collectées) et de la station de management, permettant une meilleure traçabilité des modifications et événements de sécurité, ainsi qu’une supervision plus fine des équipements réseau
- Divers achats nous ont permis de distribuer nos points de collectes via des Raspberry Pi, de participer au développement de sondes Android pour mesurer la qualité de l’expérience (QoE) ressentie par les utilisateurs et aux phases de collectes à grande échelle…
Ces équipements ont été mis en production au cours de l’année 2017.
CV du ou des porteurs de l’opération
Le porteur de l’opération, Frédéric Beck, ingénieur de recherche dans le Service d’Expérimentation et de Développement chez Inria Nancy Grand Est, est membre de l’équipe support du LHS depuis la création de la plateforme. Il assure l’animation de cette équipe technique, et a en charge l’administration, la maintenance et l’évolution de l’infrastructure informatique. De plus, il participe aux activités des équipes et projets de recherche en lien avec le LHS, aussi bien pour les développements logiciels que pour la coordination et l’intégration de ces projets dans le LHS.
Galerie
