Après AI4EU pour l’intelligence artificielle, le programme H2020 poursuit ses efforts de structuration des communautés scientifiques à l’échelle européenne avec le projet SPARTA dédié à la cybersécurité. D’une durée de 3 ans, SPARTA doit fédérer les chercheurs pour répondre aux nouveaux enjeux de la sécurité informatique : défense face aux nouvelles attaques, protection des environnements matériels ultra-connectés, sûreté des intelligences artificielles… Hervé Debar, chercheur en cybersécurité à Télécom SudParis prenant part à SPARTA, nous détaille le contenu de cette initiative européenne pilotée par le CEA qui comprendra également la participation de Télécom ParisTech, IMT Atlantique et Mines Saint-Etienne.
Quel est l’objectif de SPARTA ?
Hervé Debar : L’enjeu global de SPARTA est la structuration de la communauté cybersécurité à l’échelle européenne. Le futur règlement européen sur la cybersécurité propose la fondation d’un centre européen de compétences en cybersécurité, chargé d’animer une communauté de centres nationaux. Dans le futur, ce centre européen aura plusieurs missions, dont celle de piloter le programme de R&D de la Commission Européenne dans le domaine de la cybersécurité. Cela couvrira la définition des objectifs du programme, l’appel à propositions, la sélection des projets retenus, et la gestion de leur exécution.
Quels défis scientifiques le projet SPARTA doit-il lever ?
HD : Le projet propose quatre grands programmes de recherche. Le premier, T-SHARK, développe la problématique de la détection et de la lutte contre les attaques informatiques. Le deuxième, CAPE, travaille sur la validation de propriétés de sécurité et de sureté pour des objets et services en environnement dynamique. Le troisième, HAII-T, propose des solutions pour sécuriser les environnements matériels. Enfin le quatrième, SAFAIR, souhaite assurer des intelligences artificielles sures et compréhensibles.
Quatre écoles de l’IMT sont impliquées dans SPARTA : Télécom SudParis, IMT Atlantique, Télécom ParisTech et Mines Saint-Étienne. Quels sont leurs rôles ?
HD : Les écoles vont contribuer aux différents aspects du projet. La recherche s’effectuera au sein des programmes CAPE et HAII-T, pour travailler sur les problématiques de certification et de sécurité matérielle, ou de sécurité des systèmes industriels. Les écoles contribueront également à l’animation du réseau et au développement de programmes de formation.
D’où est partie l’idée de monter ce projet ?
HD : C’est une réponse à un appel du programme H2020 visant à établir et opérer le pilote d’un réseau de compétences en cybersécurité. Dès la publication de l’appel, la communauté scientifique française s’est structurée pour préparer et coordonner une réponse. Les contraintes fortes portaient sur le fait de fédérer au moins 20 partenaires dans au moins 9 pays autour de 4 cas d’usage. Le projet s’est construit autour de quatre communautés nationales : France, Espagne, Italie et Allemagne. Il inclut au final 44 partenaires dans 13 pays, pour travailler sur 4 programmes de R&D.
Sur quels cas d’usage allez-vous travailler ?
HD : Plusieurs cas d’usages sont prévus sur le projet — c’était d’ailleurs une des contraintes d’éligibilité de la proposition. Le premier cas d’usage s’intéresse au véhicule connecté, et en particulier à la vérification de propriétés de cybersécurité et de sureté de fonctionnement, qui pourraient être intégrées à un test de véhicule de type EuroNCAP. Le deuxième cas d’usage s’intéresse aux systèmes logiciels complexes et dynamiques, pour assurer la confiance des utilisateurs dans des systèmes informatiques complexes et étudier l’impact des cycles de développement rapide sur la sécurité et la fiabilité. Les applications envisagées sont relatives au monde de la finance et à l’e-gouvernement. D’autres cas d’usage seront développés au cours de l’exécution du projet.
Quelles formes prendront la structuration et l’animation de la communauté autour de SPARTA ?
HD : L’animation de la communauté repose sur la constitution d’un réseau d’organisations au-delà des partenaires de SPARTA. Les organisations contactées sont intéressées à plusieurs titres par le fonctionnement et la production du projet SPARTA. Deux types d’organisations ont été sollicités : les organisations professionnelles et les institutions. Coté institutionnel, les régions, et notamment les régions Ile-de-France et Bretagne, participent à la définition stratégique et au co-financement de la recherche. Coté organisations professionnelles, des associations comme l’Alliance pour la Confiance Numérique (ACN) ou des pôles de compétitivité comme Systematic permettent de recueillir les besoins exprimés par les industriels et d’enrichir les activités de SPARTA.
SPARTA : une communauté diverse pour une ambition globale
Le consortium SPARTA, piloté par le CEA, rassemble un groupe équilibré de 44 acteurs au sein de 14 États Membres de l’UE, incluant l’ANSSI, l’IMT, Inria, Thales et YesWeHack pour la France. Ce consortium vise à ré-imaginer la manière dont la recherche, l’innovation, et la formation en cybersécurité se pratiquent au sein de l’Union Européenne à travers différents domaines et expertises, des fondations scientifiques à leurs applications, dans les milieux académiques et l’industrie. En mutualisant toutes les expériences et les compétences, les défis et les capacités, SPARTA contribue au renforcement de l’autonomie stratégique de l’UE.
5 comments
Pingback: Veille Cyber N220 – 04 mars 2019 |
Pingback: SPARTA définit la cybersécurité à l’échelle européenne – INFOSEC UNIGE
Pingback: Hervé Debar - I'MTech
Pingback: SOCCRATES automatise la cybersécurité des systèmes industriels
Pingback: Gaia-X : un réseau cloud européen interopérable et souverain - I'MTech