Projet H2020 Concordia : l’Université de Lorraine et le Loria au cœur de la cyber-sécurité européenne

10 mai 2019

Le consortium CONCORDIA H2020 a été retenu en août 2018 par la commission européenne parmi les pilotes pour structurer les compétences européennes en cyber-sécurité afin d’établir la feuille de route pour la recherche et l’innovation de la cyber-sécurité européenne à l’horizon 2020 et définir une stratégie pour la sécurité dédiée à l’industrie. L’aboutissement de ce réseau qui a démarré le 1er janvier 2019 sera la mise en place du futur centre européen de compétences en cyber-sécurité. Le projet CONCORDIA qui rassemble 46 partenaires (formation, recherche, industrie) de 14 pays membres de l’Union, a été classé 1er des 4 lauréats.

Rencontre avec Thibault Cholez, maître de conférences à l’Université de Lorraine et chercheur au Loria et enseignant à TELECOM Nancy, unique contact français du consortium.

Comment avons-nous rejoint ce projet européen d’envergure ?

Notre équipe de recherche (Resist) était déjà bien impliquée dans de précédents réseaux d’excellence européens du programme FP7 en sécurité et gestion des réseaux informatiques comme Emanics ou encore  Flamingo. Au sein de ces réseaux, figuraient notamment l’Université militaire de Munich, la Bundeswehr, porteuse du présent consortium ainsi que l’Université de Twente (Pays-Bas) et l’Ecole Polytechnique fédérale de Zurich (ETHZ), des partenaires de longue date de l’équipe.  Nous avons été invités par la coordination munichoise, sous l’égide de Gabrijela Dreo Rodosek, coordinatrice du projet.

Sur quels thèmes porte le consortium ?

Le spectre du consortium est forcément très large avec 46 partenaires et vise une approche globale de la cybersécurité dans toutes ses dimensions : sécurité des appareils, des réseaux, des systèmes, des données, des utilisateurs. Le consortium vise la création de nouveaux services pour la cyber-sécurité, tels qu’une plateforme européenne de Threat-Intelligence ou encore de détection collaborative des attaques par déni de service, ainsi que la réalisation de démonstrateurs dans différents domaines d’activité : télécom, finance, santé, défense.

À notre échelle, l’implication de l’Université de Lorraine se fait à deux niveaux : à la fois sur le pan recherche et sur la formation, portée notamment par l’approfondissement “Internet Systems and Security” de TELECOM Nancy qui vise la création d’une plate-forme de formation à la cyber-sécurité à travers notamment des scénarios d’attaque et de défense. Le volet recherche porte sur quatre thématiques principales : la virologie, l’automatisation des politiques de sécurité dans le Cloud, qui vise à créer des chaînes de sécurité qui peuvent protéger des services hébergés par plusieurs opérateurs différents. Mais aussi l’analyse du trafic chiffré qui a pour objectif de détecter des contenus sensibles ou malveillants grâce à l’apprentissage automatique sans déchiffrer le trafic afin de davantage protéger la vie privée des utilisateurs, et enfin la sécurité des infrastructures de blockchains, en collaboration avec l’équipe Coast (Inria/Loria). Comme les blockchains offrent des moyens d’interaction entre des interlocuteurs qui ne se font pas forcément confiance, il s’agit de sécuriser davantage le circuit de communication des blockchains qui est similaire aux réseaux pair à pair pour lesquels de nombreuses attaques ont été démontrées par le passé.

L’Université de Lorraine est-elle le seul acteur français de ce projet européen ?

D’une certaine manière oui, l’Université de Lorraine est doublement représentée. Elle est impliquée avec les membres des équipes Carbone (Loria) et Resist (Inria/Loria). Est également présente la start-up Cyber-Detect, dirigée par Laurent Werner, start-up issue des travaux de recherche du Loria autour des outils de détection de codes malveillants.

À quoi vont servir les financements ?

Sur un total de 15 millions d’euros pour une durée de 4 ans, 500 000€ sont destinés à l’Université de Lorraine pour financer deux thèses sur la sécurité des infrastructures de blockchains et de cloud, et financer un ingénieur pour développer le Cyber-Range de TELECOM Nancy, une plate-forme matérielle et logicielle de pointe pour se former à la cybersécurité initiée en 2018 grâce au PACTE Grand Est. Le projet Concordia permet donc de renforcer certaines thématiques de recherche et plateformes de l’UL en cybersécurité, tout en leur offrant une visibilité et des débouchés européens. Au delà du projet lui-même, les contacts et collaborations qu’il permet bénéficieront plus largement aux autres acteurs en cybersécurité du site et dont la plupart sont actuellement regroupés au sein du projet  Impact LUE Digitrust. Enfin, le fait que le consortium soit majoritairement allemand est une opportunité de développer nos coopérations avec l’Allemagne sur cette thématique au-delà de la Grande-Région.

Plus généralement le programme cadre de financement H2020 soutient 4 projets-pilotes structurants en cyber-sécurité, qui visent conjointement à positionner l’Union européenne comme un acteur majeur en la matière et à assurer son autonomie technologique, scientifique, et sécuritaire. Il s’agit des projets Concordia, Sparta, Cyber-Security for Europe, et Echo: ils impliquent 160 partenaires sur 26 pays membres de l’UE, pour un montant total de 63,5 millions euros.

L’équipe Resist, commune à Inria et au Loria, est également impliquée dans un autre consortium européen, structurant pour la cyber-sécurité: Sparta. Sparta implique 44 partenaires, issue de 14 pays membres de l’Union européenne, et vise à structurer et renforcer la gouvernance et les interactions entre acteurs académiques et privés de la cyber-sécurité, au sein de l’union.