WP1 – Systèmes cyber-physiques et cyber-actions/ Cyberphysical Systems and Cyberfactories
Les systèmes cyber-physiques (CPS) relient le monde physique et numérique dans plusieurs situations de la vie quotidienne. C’est-à-dire les systèmes informatiques qui sont en lien avec le monde réel comme les usines du futur, ou tous les organismes dits d’importance vitale comme les transports, les hôpitaux ou les fournisseurs d’énergie. Les échanges de données ont souvent lieu sur les réseaux publics. Néanmoins, toutes les interactions internes et externes entre les sous-systèmes doivent être sûres, privées et sécurisées afin d’établir la confiance dans les systèmes cyber-physiques. Les vulnérabilités de ces systèmes qui les exposent à des attaques peuvent avoir des conséquences économiques désastreuses et peuvent mettre en danger des vies humaines et le bien-être. Pour ce faire, le projet DigiTrust s’appuiera sur l’expertise du LORIA en matière de méthodes formelles et celle du CRAN en matière de théorie du contrôle et de diagnostic. Cet axe bénéficiera également des avancées en matière de cryptographie, d’analyse des journaux et des logiciels malveillants, et de vérification des protocoles décrites dans les autres axes de DigiTrust, qui seront appliquées au domaine spécifique des systèmes cyber-physiques.
WP2- La confiance dans les objets et services numériques/ Trust in Digital Object and Digital Services
Les objets numériques, à savoir, les objets intelligents connectés que les utilisateurs transportent avec eux ou s’installent dans leur environnement personnel (par exemple, à la maison ou en voiture), alors que, les systèmes numériques désignent les serveurs auxquels les objets se connectent et qui fournissent des services en permanence. L’ubiquité de ces les objets et les systèmes, et leur vulnérabilité aux attaques technologiques et sociales, offrent une surface d’attaque attrayante qui peut conduire à un déni de service ou à la perte de données privées. Il faudra également en parallèle s’assurer de la sécurité et de la confiance de chaque équipement constituant ces systèmes ainsi que de chaque équipement personnel. L’expertise du LORIA en matière de cryptographie et de malware sera donc essentielle pour mener à bien cette tâche. De plus, DigiTrust vise également à renforcer la confiance dans les systèmes numériques, comme le cloud ou les environnements collaboratifs. Le projet s’intéressera à la manière dont la technologie de stockage et de transmission d’informations à l’intérieur des services doit rester transparente, sécurisée, privée voire décentralisée.
WP 3- Protocoles pour la sécurité et surveillance des réseaux
Une fois la confiance assurée dans chaque équipement, il faut s’intéresser à la sécurité des réseaux interconnectant ces objets notamment en surveillant ces réseaux et aux protocoles de sécurité associés notamment les protocoles cryptographiques. La vérification des protocoles cryptographiques peut se faire en utilisant des méthodes formelles notamment pour des protocoles complexes comme le vote électronique. La surveillance des réseaux concerne les menaces dites persistantes avancées qui sont en fait des attaques récurrentes. Pour cela, le projet DigiTrust utilisera notamment les outils du Big Data ou de l’intelligence artificielle tout en tenant compte des nouveaux paradigmes des réseaux comme les SDN (Software Defined Networks pour l’acronyme anglais) qui permettent la virtualisation des ressources réseaux en les dissociant des éléments physiques du réseau.
WP 4 – Protocoles pour la sécurité et surveillance des réseaux
DigiTrust s’intéresse aussi à la confiance et aux systèmes de réputation dans les réseaux et notamment les réseaux sociaux. Il s’appuiera sur des travaux de recherche portant sur la transparence des algorithmes, sur les systèmes de recommandation, sur la protection des données personnelles dans les réseaux sociaux via les méthodes formelles mais aussi grâce à l’apprentissage automatique ou machine learning ou au Big Data. Les sciences humaines et sociales seront également sollicitées en s’intéressant d’un point de vue juridique et économique aux notions de contrats, ceux portant par exemple sur les données personnelles et également d’un point de vue psychologique à la confiance en des organisations virtuelles.
