Le projet ciblé du programme de recherche (PEPR) en cybersécurité DefMal (Défense contre les programmes Malveillants) entre en phase d’accélération. Il s'agit d'un projet de recherche unique en Europe visant une avancée décisive dans l’analyse et la défense face aux malwares.
Lancé en 2022 dans le cadre du plan France 2030 et porté par l’Université de Lorraine, le projet DefMal du programme de recherche (PEPR)[1] en cybersécurité portant sur l’étude des logiciels et programmes malveillants s’intensifie après son évaluation à un an. Mobilisant les mondes de la recherche et de l’entreprise, ce projet vise à renforcer la détection des malwares et rançongiciels tout en appréhendant les aspects économiques, juridiques, criminels et sociologiques qui sous-tendent cet écosystème.
Les logiciels malveillants représentent une menace exponentielle pour les citoyens, les entreprises et les administrations. Sous des formes de plus en plus variées et compliquées à détecter, ils sont désormais en mesure de s’insinuer dans de multiples aspects de notre environnement numérique : objets connectés (IoT), systèmes embarqués tels que les drones, véhicules autonomes, systèmes industriels (ICS/Scada) et l'ensemble de l'infrastructure informatique, y compris le cloud, les smartphones et, de manière générale, les logiciels internes de l’ensemble des produits électroniques
Le Loria, laboratoire lorrain de recherche en informatique et ses applications (CNRS, Inria, Université de Lorraine), représente l’une des premières forces de recherche académique en France dans ce domaine. Ses travaux, menés en étroite collaboration avec d’autres structures de recherche universitaires en France et en Europe, sont à l’origine d’avancées significatives dans la détection précoce des menaces cyber pour mieux les combattre.
DefMal, projet d’envergure, bénéficie également de collaborations engagées à l’échelle européenne et internationale notamment avec le Centre de Cybersécurité CISPA[1] en Allemagne, ou encore le JAIST[2] et le NICT[3] au Japon. « La démultiplication des menaces ces dernières années rend indispensable une mobilisation universitaire interdisciplinaire, en lien constant avec le monde de l’entreprise et les pouvoirs publics », analyse Jean-Yves Marion, professeur à l’Université de Lorraine et chercheur au Loria, membre de l’IUF (Institut Universitaire de France) et responsable du programme DefMal.
Un budget inédit de 5 millions d’euros, échelonné sur 6 ans
Le financement de DefMal provient du programme de recherche (PEPR) en cybersécurité, opéré pour le compte de l’Etat par l’Agence nationale de la recherche (ANR), qui vise à renforcer l’excellence de la recherche française et à soutenir le développement de la filière cyber sécurité. Il s’agit de l’un des dix premiers projets de recherche ciblés. Lancé en juin dernier, il s’inscrit dans une stratégie nationale d’accélération annoncée par le Président de la République, dont il constitue le volet recherche amont.
Piloté par l’Université de Lorraine, le projet mobilise une communauté de scientifiques ainsi que 12 doctorants issus des institutions partenaires de DefMal, dont Centrale Supelec, le CEA, CNRS, Eurecom, Inria et Irisa. L'un des principaux objectifs est de développer de nouvelles approches d’analyse et de détection par le biais d’une approche interdisciplinaire permettant d’étudier écosystèmes et modèles économiques liés aux malwares. Une plateforme d'échange, dédiée aux scientifiques et potentiellement aux services de l’état et à des partenaires industriels, comprendra une base de données sur les malwares et offrira des services basés sur les outils développés par le consortium. Le projet vise ainsi à réduire le coût d'entrée dans ce domaine de recherche, créant un effet de levier déterminant dans l’accélération de la lutte cyber.
Autre aspect crucial du projet, l’implication de nombreuses entreprises du domaine de la cybersécurité est un facteur de succès déterminant. L’Université de Lorraine travaille depuis 2022 avec l’éditeur Wallix via un laboratoire de recherche commun avec le CNRS, ainsi qu’avec Cyber-Detect, une start-up issue des travaux en cybersécurité du Loria. De nombreuses entreprises technologiques françaises de premier plan sont impliquées et régulièrement consultées. L’objectif est de comprendre les défis que rencontrent ces entreprises sur le plan de la recherche, et de renforcer le lien entre le monde académique et celui de l’innovation.
[2] CISPA : Helmholtz Center for Information Security basé à Sarrebruck
[3] JAIST : Japan Advanced Institute of Science and Technology basé à Kanazawa
[4] NICT: National Institute of Information and Communications Technology, Tokyo.
Crédit photo : © Inria / Photo C. Morel