Premier laboratoire de haute sécurité informatique, le LHS de l’Inria accueille des travaux de recherche pour sécuriser le réseau, les échanges sur Internet et les équipements de télécommunications associés. Ouvert aux partenaires industriels, il leur permettra de réaliser des tests de fiabilité requis avant la mise sur le marché de produits.
Aux côtés de ses partenaires, l’Inria vient de se doter d’un équipement de recherche inédit : le LHS (Laboratoire de haute sécurité informatique). Situé au cœur du centre Inria Nancy-Grand Est, il offre le cadre technologique et réglementaire nécessaire aux avancées scientifiques accompagnant les évolutions de notre société numérique. Ouvert aux partenaires industriels, il représente également un cadre propice aux tests de fiabilité requis avant toute mise sur le marché de différents produits ou solutions technologiques.Placé dans un environnement fermé avec un réseau Internet isolé et des locaux protégés accessibles par reconnaissance biométrique, le LHS permet de mener des expérimentations et manipulations à caractères sensibles. Il est conçu pour garantir la sécurité des données, des phénomènes et des équipements analysés. Le LHS Il est constitué de trois espaces distincts :
une salle de travail qui accueille les chercheurs ;
une salle de clusters dotée de trois unités : un télescope virtuel qui recueille des codes malveillants, des traces d’attaques et qui permet l’expérimentation de sondes sur l’Internet, un réseau fermé dit « éprouvette » qui permet de mener des expériences sensibles comme l’analyse de codes malveillants sans risque de contamination de l’ensemble du réseau et une unité de production pour distribuer les outils développés au sein du LHS : anti-virus, outils d’analyses…
une salle dite « rouge » : non connectée au réseau, elle concerne le traitement d’informations et de données très sensibles. Cette salle permet d’accueillir les équipements ou matériels à étudier en toute confidentialité dans le cadre de partenariats avec les industriels.
Les équipes du laboratoire se sont spécialisés dans trois grands domaines d’expertise : la virologie, l’analyse et protection du réseau, et la détection de vulnérabilités dans les systèmes communicants.
Virologie : comment reconnaître les virus de demain ?Les chercheurs de l’équipe CARTE analysent des codes malveillants et élaborent les anti-virus du futur. Ils ont mis au point une nouvelle méthode de détection de virus qui prend en compte un paramètre fondamental : la capacité des virus à muter, tout comme des virus vivants. Primée au Concours national d’aide à la création d’entreprises de technologies innovantes 2009 dans la catégorie « Emergence », leur méthode permet d’extraire la signature ou squelette du virus, c’est-à-dire le bout de programme qui ne change pas malgré les mutations. « Ce résultat permet d’envisager des anti-virus plus efficaces puisque capables de reconnaître les virus même lorsqu’ils ont muté. D’autres défis scientifiques sont à relever, par exemple la mise au point de méthodes pour identifier les nouveaux virus, ceux dont on ne connait pas le squelette ! Avec le LHS, nous disposons du cadre nécessaire pour mener nos expérimentations futures », souligne Jean-Yves Marion, directeur de l’équipe CARTE.Par ailleurs, cette groupe travaille sur la neutralisation des botnets, réseaux d’ordinateurs infectés qui servent à envoyer du spam mais qui pourraient aussi servir à attaquer des services Internet. Les chercheurs s’intéressent également à d’autres plate-formes technologiques vulnérables comme les téléphones et les systèmes embarqués (exemple : voiture, …)
Supervision du réseau : comment analyser et sécuriser les échanges ?Les chercheurs de l’équipe MADYNES étudient, quant à eux, les grands systèmes de communication pour comprendre leur fonctionnement et mettre en place des systèmes d’analyse et de contrôle, notamment pour lutter contre les failles de sécurité.Parmi leur derniers résultats : la conception d’un algorithme permettant de placer des sondes sur un grand réseau pair à pair et d’observer l’activité sur ce réseau. Les chercheurs ont réussi à analyser le trafic sur un réseau de 4 millions de machines, en plaçant une vingtaine de sondes et sans recourir à de grandes capacités de calcul. « Plusieurs domaines d’applications sont d’ores et déjà envisagés notamment dans le cadre du programme ANR MAPE, pour aider les autorités compétentes dans la lutte contre la cybercriminalité », précise Olivier Festor, directeur de l’équipe.
Détection de vulnérabilités dans les systèmes communicantsEn phase de conception et de certification, les équipementiers ont besoin de pouvoir tester la fiabilité de leurs équipements, d’évaluer leur résistance à différents types d’attaques ou de menaces. Avec un réseau Internet isolé et des équipements ultrasécurisés, le LHS est un cadre propice pour réaliser ce type de tests.Parmi les risques identifiés figurent notamment les services de téléphonie sur Internet. Dans ce domaine, les chercheurs de l’équipe MADYNES ont mis au point une suite logicielle baptisée KIF qui permet de détecter automatiquement les failles sur la téléphonie sur IP.Par Marc Chabreuil
De la découverte en laboratoire à l'innovation industrielle, scrutez les tendances et prenez part aux grands débats scientifiques qui construisent le monde de demain.
Réagissez à cet article
Vous avez déjà un compte ? Connectez-vous et retrouvez plus tard tous vos commentaires dans votre espace personnel.
Inscrivez-vous !
Vous n'avez pas encore de compte ?
CRÉER UN COMPTE