Projet Impact LUE : DigiTrust ou la confiance du citoyen dans le monde numérique

26 novembre 2018

En 2016, une cyber-attaque de grande ampleur de type déni de service utilisait le malware Miraisur plus de 145 000 objets connectés comme des caméras de surveillance ou des routeurs de maison pour faire tomber des serveurs de grandes entreprises. Aujourd’hui, tous les objets connectés sont susceptibles d’être utilisés pour monter des cyber-attaques qui peuvent être dévastatrices. Il s’agit donc d’être capable d’assurer la sécurité informatique des usines intelligentes, villes intelligentes, capteurs, caméras, téléphones mobiles, montres, équipements de maison, de voiture, de santé.

C’est le cœur du projet DigiTrust, projet IMPACT, fer de lance du programme LUE (Lorraine Université d’Excellence) de l’Université de Lorraine.

La sécurité autour de quatre axes et un seul mot : la confiance

Porté par Marine Minier, professeure à l’Université de Lorraine et chercheuse au sein de l’équipe Caramba, commune à Inria et au Loria et Régis Lhoste, responsable de projet, le projet DigiTrust vise à construire la confiance digitale du citoyen autour de quatre axes de recherche. Il s’agit tout d’abord de renforcer la confiance et la sécurité pour les systèmes dits cyber-physiques, c’est-à-dire les systèmes informatiques qui sont en lien avec le monde réel comme les usines du futur, ou tous les organismes dits d’importance vitale comme les transports, les hôpitaux ou les fournisseurs d’énergie. Pour ce faire, le projet DigiTrust s’appuiera sur l’expertise du Loria en matière de méthodes formelles et celle du CRAN en matière de théorie du contrôle et de diagnostic.

Il faudra également en parallèle s’assurer de la sécurité et de la confiance de chaque équipement constituant ces systèmes ainsi que de chaque équipement personnel. L’expertise du Loria en matière de cryptographie et de malware sera donc essentielle pour mener à bien cette tâche. De plus, DigiTrust vise également à renforcer la confiance dans les systèmes numériques c’est à dire les services dans lequel l’utilisateur a une interaction quotidienne avec un système d’information comme le cloudou les environnements collaboratifs. Le projet s’intéressera à la manière dont la technologie de stockage et de transmission d’informations à l’intérieur des services doit rester transparente, sécurisée, privée voire décentralisée.

Une fois la confiance assurée dans chaque équipement, il faut s’intéresser à la sécurité des réseaux interconnectant ces objets notamment en surveillant ces réseaux et aux protocoles de sécurité associés notamment les protocoles cryptographiques. La vérification des protocoles cryptographiques peut se faire en utilisant des méthodes formelles notamment pour des protocoles complexes comme le vote électronique.  La surveillance du réseau concerne les menaces dites persistantes avancées qui sont en fait des attaques récurrentes. Pour cela, le projet DigiTrust utilisera notamment  les outils du Big Data ou de l’intelligence artificielle tout en tenant compte des nouveaux paradigmes des réseaux comme les SDN (Software Defined Networks pour l’acronyme anglais) qui permettent la virtualisation des ressources réseaux en les dissociant des éléments physiques du réseau.

Enfin, DigiTrust s’intéressera aussi à la confiance et aux systèmes de réputation dans les réseaux et notamment les réseaux sociaux. Il s’appuiera sur des travaux de recherche portant sur la transparence des algorithmes, sur les systèmes de recommandation, sur la protection des données personnelles dans les réseaux sociaux via les méthodes formelles mais aussi grâce à l’apprentissage automatique ou machine learningou au Big Data. Les sciences humaines et sociales seront également sollicitées en s’intéressant d’un point de vue juridique et économique aux notions de contrats, ceux portant par exemple sur les données personnelles et également d’un point de vue psychologique à la confiance en des organisations virtuelles.

Placé au cœur du projet DigiTrust, le citoyen doit ainsi comprendre ce qu’il utilise pour qu’il n’ait pas peur de vivre dans ce nouvel environnement qui peut parfois le submerger.

Un projet multipartenaire

Le projet DigiTrust se construit autour de six laboratoires partenaires : le Loria, le CRAN, l’IECL, le BETA, l’IRENEE et le 2LPN et incluera les entreprises locales afin de faire du transfert vers entreprises et de collaborer avec notamment les agences gouvernementales et la CNIL. Les partenaires institutionnels de DigiTrust sont le CNRS, l’Inria et l’Université de Lorraine.

Le projet est également réalisé en collaboration avec l’université du Luxembourg et le Saarland car il représente la partie française de la collaboration franco-allemande entre CISPA et l’Université de Lorraine. Deux financements de thèse ont déjà été accordés dans le cadre du projet DigiTrust.

Au total, environ 45 membres permanents participent à ce consortium de projet, qui sera dans un second temps ouvert à d’autres chercheurs ou entreprises.

L’un des objectifs institutionnels de DigiTrust est de créer un Institut pour la confiance numérique dans la région du Grand Est de la France qui met l’accent sur les aspects civils et sociétaux et qui regroupe des acteurs du monde universitaire, mais aussi de la société civile, des entreprises et de la politique. Une mission de DigiTrust et de l’Institute for Digital Trust dans la région du Grand Est sera d’imposer la construction du Cybersecurity European Research Institute (CERI) entre le Loria et notre partenaire allemand CISPA. Une lettre d’accord à l’appui de cette construction a été signée par Michael Backes, le directeur scientifique du CISPA, et par Karl Tombre, le directeur exécutif de LUE.

Le LORIA, acteur du LUE

Le Loria est impliqué dans quatre projets Impact LUE au total. Le projet DigiTrust fait parti de la dernière vague des projets LUE aux côtés du projet OLKI, sur la protection des données privées. Dans les vagues précédentes, le Loria est déjà impliqué dans le projet ULHyS autour de l’hydrogène-énergie et dans le projet GEENAGE qui vise à définir une nouvelle stratégie de diagnostic et de prise en charge du vieillissement normal et pathologique.

En savoir plus sur DigiTrust