L’INRIA ouvre son premier labo dédié à la sécurité IT

Le 1er juillet, la section INRIA de Nancy-Grand-Est a inauguré un laboratoire de haute sécurité (LHS) dédié aux travaux de recherches dans le domaine de la sécurité informatique.

Les études porteront sur la sécurité du réseau, les échanges sur Internet ainsi que sur les équipements de télécommunications associés.

Le LHS de l’Institut national de recherche en informatique et automatique (INRIA) va suivre trois orientations : la virologie, la détection de vulnérabilité dans les systèmes communicants ainsi que l’analyse et  la protection du réseau .

Trois espaces distincts ont été aménagés : une salle de travail accueillant les chercheurs, une salle dite « rouge » (non connectée au réseau et où les informations et les données très sensibles seront traitées) et une salle de clusters.

Cette dernière se compose de trois unités composées d’un télescope virtuel (recueillant les codes malveillants et les traces d’attaques et permettant aussi l’expérimentation de sondes sur l’Internet),  d’un réseau fermé (dit « éprouvette » qui permet de mener des expériences sensibles) et enfin d’une unité de production pour distribuer les outils développés au sein du LHS.

Ce laboratoire a pour objectif d’effectuer des tests de fiabilité de produits et solutions technologiques avant leur mise sur le marché.

Le cas de la R&d en matière de virologie est intéressant. Les chercheurs de l’équipe « CARTE » ont vocation à analyser des codes malveillants et à élaborer les anti-virus du futur.

Ils ont mis au point une nouvelle méthode de détection de virus qui prend en compte la capacité des virus à muter.

Autre angle des travaux : la neutralisation des botnets quelle que soit la plate-forme (PC, mobile, système embarqué…).

Le cas d’un réseau de « mobiles zombies », repéré par un éditeur chinois, à partir des smartphone Symbian S60 a dû intriguer cette équipe de chercheurs INRIA.