Stratégie nationale
PEPR Cybersécurité
Recherche et Exploitation de Vulnérabilités
REV
Mots-clés : Forensique, Fuzzing, Exploitation, Vulnérabilités, Fautes, Smartphones, IoT, Sécurité Logicielle, Sécurité Matérielle
Les systèmes numériques se complexifient tandis que leur sécurité progresse, mais le niveau de sécurité d'un système demeure relatif à l'effort investi dans une attaque. Le projet PEPR REV (Recherche et Exploitation de Vulnérabilités) se concentre sur l'étude des attaques informatiques, avec les smartphones et les objets connectés comme exemples. Nous abordons ce défi selon plusieurs axes (logiciel, réseau, matériel et juridique) pour créer une communauté française dédiée à la recherche et à l'exploitation de vulnérabilités. Notre objectif est de combiner différents outils et méthodes, par exemple en exploitant les attaques matérielles pour l'analyse de la mémoire vive et le développement d'exploits.
Cette approche holistique est cruciale, car les attaques se combinent souvent, nécessitant une compréhension globale des systèmes. De plus, les impacts des attaques vont au-delà des usages malveillants, permettant notamment la forensique des smartphones. Les implications éthiques et juridiques sont majeures : dans quelles conditions ces techniques peuvent-elles être utilisées, notamment par les forces de l'ordre ? Le projet vise des applications variées, de la forensique à la correction des vulnérabilités, soulevant des questions sociétales fondamentales. L'un des défis est la gestion des vulnérabilités : doivent-elles être corrigées pour protéger les utilisateurs ou conservées pour l'enquête des autorités ? Nous explorerons cet aspect sous l'angle de la recherche juridique.
Le projet a été lancé en juillet 2023, et nous avons à cette occasion organisé l'école d'été en collaboration avec le GDR Sécurité Informatique sur la thématique de la recherche et exploitation de vulnérabilités. L’année 2024 constitue donc la première année complète du projet. Celle-ci a été dédiée principalement aux recrutements et au lancement effectif des travaux. Le comité de suivi du projet a également été monté, incluant des étatiques et des industriels, ce comité a pour but de favoriser les liens et les transferts.
D'autre part, de premières publications ont été présentées et les premières thèses commencent à avoir des résultats.
L'année 2024 constitue donc un avancement significatif dans le projet PEPR REV.
L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.
Informations générales
Acronyme projet : REV
Référence projet : 22-PECY-0009
Région du projet : Provence-Alpes-Côte d'Azur
Discipline : 1 - Math Info
Aide PIA : 4 974 732 €
Début projet : June 2023
Fin projet : June 2028
Coordination du projet : Aurélien FRANCILLON
Email : aurelien.francillon@eurecom.fr
Consortium du projet
Etablissement coordinateur : Eurecom
Partenaire(s) : CEA Saclay, CNRS délégation Occitanie Ouest, INRIA siège, CentraleSupélec, Université de Lille, Université de Rennes, INSA Toulouse
