Vers un réseau européen de compétences en cybersécurité

L’Union européenne va se doter d’un Centre de compétences en cybersécurité. L’objectif : organiser à l’échelle continentale les moyens des centres de recherche, des industriels et des agences nationales. En préfiguration, quatre corsortiums pilotes se sont constitués pour lancer les bases d’un grand réseau de compétences où se retrouveront les acteurs du secteur. L’un de ces consortiums s’appelle Sparta. Inria y participe en engageant huit équipes de recherche et ses deux Laboratoires de haute sécurité (LHS).

La décision a été actée le 9 décembre 2020. Le futur ECCC (European Cybersecurity Competence Center) aura son siège à Bucarest, en Roumanie. Sa mission : flécher les investissements dans la recherche, les technologies et le développement industriel en matière de cybersécurité. Pour ce faire, il s’appuiera sur un vaste réseau de compétences où se retrouveront des académiques, des industriels et les différentes agences nationales des Etats membres.

Lancé fin 2019, un appel à projets a permis de sélectionner quatre consortiums pilotes pour servir de précurseurs à ce futur réseau. L’un d’entre-eux s’appelle Sparta. Déployé dans 14 pays et financé à hauteur de 16 millions d’euros, il comprend 44 partenaires dont 6 en France : CEA, ANSSI, Institut Mines-Télécom, Thales, YesWeHack et Inria. L’institut engage dans le projet ses deux LHS de Nancy et de Rennes ainsi que 8 équipes scientifiques expertes en cybersécurité : Celtique, Cidre, Eva, Grace, Indes, Infine, Privatics et Resist.

Coordinateur de la participation Inria : le chercheur Thomas Jensen, par ailleurs responsable de l’équipe Celtique, à Rennes. “Quand l’appel à projets a été annoncé, j’étais le représentant Inria à l’ECSO (European Cyber Security Organisation). Cette association travaille à l’organisation des partenariats publics/privés dans le domaine de la cybersécurité en Europe. Elle effectue de la prospective pour le compte de la Commission. Il y a des discussions entre certains acteurs pour déposer un projet. C’est ainsi que j’ai pris en charge l’organisation de la contribution d’Inria dans Sparta.”

Internet des objets

Entre autres activités, le réseau développe quatre programmes de recherches spécifiques. Inria s’investit sur l’un d’entre-eux baptisé HAII-T (High-Assurance Intelligent Infrastructure Toolkit). Il concerne la sécurisation de l’Internet des objets.  “Pour cette contribution, nous nous appuyons sur une structure déjà existante : ce que nous appelons un Défi Inria. Ce dispositif interne permet de rassembler des équipes de l’institut pour collaborer sur une thématique particulière. Et il se trouve que nous avions justement deux Défis travaillant sur l’Internet des Objets. Tout d’abord : SPAI (Security Program Analyses for the IoT), pilotée par Tamara Rezk, de l’équipe Indes. Ensuite : RIOT, un OS qui devient en quelque sorte le Linux de l’Internet des Objets. C’est un projet coordonné par Emmanuel Baccelli, de l’équipe Infine. Nos travaux dans HAII-T comprennent aussi des primitives de cryptologie pour faire fonctionner les algorithmes sur de petits appareils ainsi qu’une dimension vie privée avec des contributions de l’équipe Privatics.”

Concevoir la feuille de route

Mais la participation de l’institut ne s’arrête pas là. “Inria est aussi co-leader de la feuille de route stratégique. Après consultation des différents comités existants dans le réseau, nous sommes responsables de la roadmap finale dont nous assurons aussi la rédaction. Il s’agit d’indiquer à l’Union européenne quels sont les sujets de recherches qui nous paraissent importants mais aussi de suggérer un ordre de priorité parmi ces thèmes.”

Contrarié par la parenthèse Covid, Sparta prévoit également des événements et ateliers pour animer le réseau.

“La communauté ne se limite pas aux 44 partenaires. Nous avons aussi des associés et amis. Ce tissu de relations est appelé à s’étendre et nous invitons d’ailleurs les autres acteurs de la cybersécurité à nous rejoindre.”