ENSTA Bretagne : sécurité informatique

Equipe Processes for Safe and Secure Software and Systems (P4S)

L'équipe s’intéresse aux méthodes et outils pour spécifier et décrire des systèmes et des logiciels, dans le but d’évaluer et d'analyser leurs performances. L'intérêt de ces travaux est d'amplifier la confiance des utilisateurs et de garantir la sûreté et la sécurité de fonctionnement des systèmes numériques.

Augmenter la sûreté et la sécurité de fonctionnement des systèmes numériques : axes méthodologiques

  • La modélisation système pour décrire les besoins du système sous étude
  • La modélisation des processus de construction et leur amélioration, central pour la sûreté, la sécurité et plus généralement la confiance du système étudié.
  • La fédération de modèles car de nombreux points de vue doivent être combinés.
  • La modélisation libre pour permettre facilement la construction de points de vue spécifiques et aucun framework ne peut supporter tous les points de vue.
  • La vérification formelle à tous les niveaux : intra-modèle, inter-modèles.
  • Et méthodes automatiques aussi bien que semi-automatiques.
     

Compétences

•    Ingénierie dirigée par les modèles,
•    Génie Logiciel,
•    Vérification logicielle
•    Lignes de produits
•    Systèmes (auto) adaptables
•    Systèmes cognitifs
•    Ingénierie des exigences
•    Spécification formelle
•    Diagnostic
•    Sémantique exécutable, 
•    Vérification formelle
•    Débogage. 
 

Collaborations

  • Entreprises : Airbus, Thales, PragmaDEV, Kereval, Davidson, Lucio-Zekat
  • Institutions : DGA, CEA
  • Académiques : IRISA
  • GDR : GPL, SOC2
     
exemples de programmes de recherche
La spécification et la formalisation d'architectures matérielles et logicielles sécurisées
  • projet de recherche "Cyber-security modelling and analysis framework" : Vers un cadre unificateur pour la spécification, formalisation et l’analyse d’architectures matérielles et logicielles sécurisées
  • débuté en décembre 2020
  • financé par l'AID (Agence d'innovation de la Défense)
  • piloté par Raul Mazo Pena, enseignant chercheur ENSTA Bretagne / laboratoire Lab-STICC (pôle SHARP, équipe P4S)
  • + d'informations : lire l'article sur ce programme 

L’approche « Security by Design » n'en est qu'à ses débuts et seuls de grands efforts de recherche et de développement permettront son utilisation systématique et générale. C’est l’objectif de ce projet novateur, qui s’apparente à la création d’une toute nouvelle discipline d’ingénierie, en proposant une nouvelle vision. Pour relever ce défi, le projet entreprend de créer une théorie globale, unificatrice, avec des méthodes, techniques et outils de conception systématiques.

KER-SEVECO : sécurité des véhicules connectés
  • Projet financé par la région Bretagne et le FEDER
  • débuté fin 2019 et clos en 2022
  • 3 partenaires : KEREVAL, Mobility Tech Green et ENSTA Bretagne
  • pilote : Joël Champeau, enseignant chercheur ENSTA Bretagne, laboratoire UMR Lab-STICC (pôle SHARP, équipe P4S)

Le projet vise à développer les produits et services intégrés aux véhicules connectés, ainsi que les services
externes associés.

Ces services embarqués aux véhicules auront suivi un processus de développement sécurisé.

ENSTA Bretagne intervient en développant une méthodologie de conception et un outillage de tests de cyber-sécurité spécialement orientés « véhicules connectés».

Cette méthodologie doit couvrir du niveau système, intégrant les exigences de sécurité, aux modules de communication du calculateur embarqué.

Les résultats attendus du projet sont le développement de nouveaux services de mobilité comme la gestion de flotte, le développement d’un CyberLab pour assurer les tests de sécurité des services et un support méthodologique reposant sur une vérification formelle des exigences de sécurité.

Modélisation et Simulation d’un Plan de Développement Produit

...

Modélisation et monitoring de contrats de sécurité dans une approche "Secure By Design"

...

contact

Ciprian Téodorov
Enseignant-chercheur
Département STIC
Laboratoire Lab-STICC (UMR CNRS 6285) / Pôle SHARP / Equipe P4S
+33 (0)2 98 34 89 53