Déposer un projet
Espace presse
Nous rejoindre

Cybersécurité

Le Programme de recherche (PEPR) Cybersécurité s’inscrit dans le cadre de la stratégie nationale pour la cybersécurité de France 2030, lancée en février 2021. Dotée de plus d’un milliard d’euros, elle a pour objectifs d’accompagner le développement d’une filière au potentiel économique important et de garantir in fine la maîtrise de technologies numériques souveraines et sûres.

Dans ce cadre, le PEPR Cybersécurité, dont le pilotage a été confié au CEA, au CNRS et à Inria, et qui est opéré par l’Agence nationale de la recherche (ANR), a pour vocation de soutenir la recherche amont en cybersécurité en :

  • lançant des défis scientifiques ;
  • structurant des communautés de recherche ;
  • obtenant des avancées scientifiques ;
  • faisant émerger des technologies de ruptures bénéficiant à l'ensemble des acteurs français de la filière.

Stratégie nationale : Cybersécurité
Budget alloué : 65 M€ alloués sur une durée de 6 ans
Appels en cours : à venir
Appels clos : PEPR "Cybersécurité" - Appel à projets – 2022
Pilotes du programme :
   

Direction de programme :

  • Bruno Charrat, Adjoint à la directrice de la recherche technologique du CEA, responsable de la coordination des actions cybersécurité
  • Sonia Ben Mokhtar, directrice de recherche, CNRS
  • Hubert Duault, Responsable du Programme Cybersécurité, Inria

Le terme "cybersécurité", en se référant à la définition donnée par l’ANSSI1, décrit un "état recherché pour un système d’information lui permettant de résister à des événements issus du cyberespace susceptibles de compromettre la disponibilité, l’intégrité ou la confidentialité des données stockées, traitées ou transmises et des services connexes que ces systèmes offrent ou qu’ils rendent accessibles. La cybersécurité fait appel à des techniques de sécurité des systèmes d’information et s’appuie sur la lutte contre la cybercriminalité et sur la mise en place d’une cyberdéfense".

Les systèmes d’informations font partie intégrante de notre vie quotidienne et leur importance est vitale au bon fonctionnement de nos sociétés.  Ces systèmes d’informations font face à une menace cyber en constant développement et à des attaquants de mieux en mieux armés, disposant de plus en plus de moyens.

La cybersécurité est donc un enjeu essentiel de la transition numérique et elle est devenue une préoccupation centrale pour garantir la croissance numérique de la France et de l’Europe.

France 2030, à travers les stratégies nationales d’accélération, prévoit la mobilisation de moyens financiers dans une logique de prise de risque partagée avec les porteurs de projets et de retour sur investissement. La stratégie nationale d’accélération cybersécurité "en structurant la filière, lui permettra d’atteindre un chiffre d’affaires de 25 Md€ d’ici 2025 (soit 3,5 fois le chiffre d’affaire actuel) et de doubler le nombre d’emplois (75 000 à terme)"2.

Cette stratégie se déploie sur 5  axes principaux :

  • Développer des solutions souveraines de cybersécurité ;
  • Renforcer les liens et les synergies entre acteurs de la filière ;
  • Soutenir la demande (individus, entreprises, collectivités et État), notamment en la sensibilisant mieux tout en faisant la promotion des offres nationales ;
  • Former plus de jeunes et professionnels aux métiers de la cybersécurité, fortement en déséquilibre ;
  • Soutenir le développement des entreprises de la filière via un abondement en fonds propres.

Le programme de recherche (PEPR) pour la cybersécurité a pour vocation de soutenir des activités stratégiques de recherche fondamentale, au plus haut niveau mondial, en support aux industriels de la filière et répondant aux priorités définies dans le cadre de la stratégie nationale.

Pour sa déclinaison opérationnelle, ce programme a ciblé 10 premiers défis de recherche fondamentale, répondant à des enjeux sociétaux forts et pour lesquels des ruptures aux niveaux scientifique et technologique sont nécessaire pour contribuer à l’essor d’une transition numérique sans risque, pour les acteurs économiques, les institutions et les citoyens.

7 projets dits ciblés ont été confiés dès le démarrage du programme à des équipes reconnues pour leur expertise antérieure et capables donc d’obtenir des résultats dans des délais courts. 3 projets seront confiés à des consortiums sélectionnés à l’issue du premier appel à projets AAP Cyber. L’ensemble de ces projets couvre beaucoup d’enjeux majeurs de la cybersécurité.

De plus, une action de pilotage comprend le suivi scientifique et budgétaire de tous les projets, la coordination entre eux, la vérification de leur adéquation avec le plan France 2030 et la dissémination des résultats vers la communauté scientifique, étatique et industrielle, ainsi que vers le grand public.

Le programme de recherche Cybersécurité implique environ 200 scientifiques permanents issus du CNRS, du CEA, d’Inria, ainsi que de 22 universités et écoles. Outre les post-doctorantes et post-doctorants, environ 140 doctorantes et doctorants seront formés à travers le PEPR d’ici 2028.

Responsable d’Action ANR : Clara Bertolissi

Date du kick off/lancement : 21 juin 2022

Projets ciblés : 7 projets ciblés sont financés dans le cadre de ce programme, les montants des aides allouées sont compris entre 5,5 et 7,5 millions d’euros sur une durée de 6 ans :

  • La protection des données personnelles (IPOP) porté par Inria
  • La sécurité des protocoles et du vote électronique (SVP) porté par le CNRS
  • La sécurité du traitement des données dans le cloud (Secure Compute) porté par l’Université Paris Sciences et Lettres (PSL)
  • La défense contre les programmes malveillants (Defmal) porté par l’Université de Lorraine
  • La Supervision et l’orchestration de la sécurité (Superviz) porté par Inria et l’Institut Mines Telecom
  • La sécurité des systèmes embarqués (Arsene) porté par le CEA
  • L’évaluation de la sécurité des logiciels (Secureval) porté par le CEA

Plus d’informations sur les projets ciblés

Projets lauréats : le premier appel à projets du PEPR Cybersécurité, lancé en juin 2022 et opéré par l’ANR, a permis de sélectionner deux projets qui seront financés sur 5 ans :

Le projet REV (Recherche et exploitation de vulnérabilités), dont la coordination a été confiée à Aurélien Francillon (Eurecom) étudiera les attaques sur les systèmes numériques (comme les smartphones et les objets connectés). Ces cibles sont désormais des systèmes complexes et le projet s’intéressera à toutes leurs couches, matériel, logiciel et interfaces de communications (Web et IoT), avec des applications possibles des résultats du projet dans la forensique, la criminalistique ou encore la correction des vulnérabilités.  

Le projet CRYPTANALYSE, dont la coordination a été confiée à Gaétan Leurent et Emmanuel Thomé (Inria), étudiera la résistance des systèmes cryptographiques. La cryptographie est en effet devenue un outil indispensable pour sécuriser les communications et la confiance repose sur la supposée difficulté de l’attaquer. Le projet visera à éprouver la solidité de ces primitives, et utilisera tout l’arsenal mathématique et algorithmique disponible pour déployer des attaques efficaces afin de faire progresser l’état de l’art en cryptanalyse et augmenter à terme la sécurité des primitives cryptographiques utilisées aujourd’hui et demain.

En savoir plus :

Site dédié du PEPR Cybersécurité

Stratégie nationale « Cybersécurité » de France 2030 : deux nouveaux projets lancés dans le cadre du Programme de recherche (PEPR) - Communiqué de presse du 7 avril 2023

Dossier Cybersécurité du CNRS : Objectif cybersécurité | CNRS Le journal

 

1 https://www.ssi.gouv.fr/entreprise/glossaire/c/
2 https://www.economie.gouv.fr/files/files/directions_services/plan-de-relance/annexe-fiche-mesures.pdf

Mis à jour le 01 juin 2023
Inscrivez-vous à notre newsletter
pour recevoir nos actualités
S'inscrire à notre newsletter