Vers plus de cybersécurité avec une approche "security by design" réinventée

• Projet de recherche "Cyber-security modelling and analysis framework" : Vers un cadre unificateur pour la spécification, formalisation et l’analyse d’architectures matérielles et logicielles sécurisées
• Débuté en décembre 2020
• Financé par l'AID (Agence d'innovation de la Défense)

Ce programme de recherche est piloté par Raul Mazo Pena, enseignant chercheur ENSTA Bretagne / laboratoire Lab-STICC (pôle SHARP, équipe P4S) : 

L’approche « Security by Design » n'en est qu'à ses débuts et seuls de grands efforts de recherche et de développement permettront son utilisation systématique et générale. C’est l’objectif de ce projet novateur, qui s’apparente à la création d’une toute nouvelle discipline d’ingénierie, en proposant une nouvelle vision. Pour relever ce défi, le projet entreprend de créer une théorie globale, unificatrice, avec des méthodes, techniques et outils de conception systématiques.

Les attaques sur les systèmes numériques se multiplient.

Il ne se passe pas une seule semaine sans qu'une annonce n'indique que les systèmes d'une organisation privée ou publique aient été attaqués. Cette cybercriminalité se développe avec l’utilisation croissante d’architectures matérielles et logicielles de plus en plus complexes dans lesquelles les systèmes sont exposés en permanence à de nouvelles vulnérabilités.

"Secure by Design" est une approche radicale et prometteuse pour s'attaquer au problème à la racine, qui consiste à concevoir les systèmes de manière à ce qu'ils soient sécurisés dès la conception.

Cette approche de développement est de plus en plus courante pour assurer la sécurité et la confidentialité des systèmes. Mais elle doit s’amplifier, se formaliser afin d’aller au-delà de la réalisation d’une simple panoplie de produits et de techniques de sécurité mélangés qui ne sont pas à la hauteur des risques.
Dans cette approche, la sécurité est intégrée dans le système dès la base et commence par des spécifications d'architecture système sécurisée. Les ingénieurs et les architectes de système sont responsables de la spécification et de la conception des systèmes afin de couvrir de manière adéquate les risques liés à l'utilisation nominale et aux attaques internes et extrêmes.  

L'ingénierie de la sécurité de ces systèmes impose de représenter puis d'intégrer différents niveaux d'abstraction et de points de vue, chacun étant exprimé dans des formalismes de modélisation et de programmation appropriés (par exemple, les aspects physiques, logiciels et de réseau dans le cas des systèmes cyber physiques) suivant une approche de modélisation multiparadigme de la sécurité. Cette solution inévitable et essentielle utilise conjointement des modèles hétérogènes pendant le cycle de développement pour permettre certaines fonctions d’analyse et ainsi trouver des menaces, vulnérabilités, risques, etc. Ce volet analyse globale de la sécurité des architectures matérielles et logicielles à partir des modèles hétérogènes constitue la deuxième partie de l’objectif principal de ce projet.
 
L’approche de modélisation multiparadigme de la sécurité sera conçue comme un ensemble de langages enrichis de concepts de sécurité (par exemple exigence de sécurité, politique de sécurité, cible de sécurité, menace, surface d’attaque, attaque, vulnérabilité, risque, impacte, patron de sécurité, …), ainsi que de processus de modélisation et de fédération de modèles.