Cybersécurité FR-DE - Appel à projets bilatéral franco-allemand sur la cybersécurité (MESRI-BMBF)

Tiny, PrivAte, Proved & isolaTed – TinyPART

Résumé de soumission

Dans les 10 prochaines années, l’IoT défini par logiciel (Software-Defined IoT, SD-IoT) devrait évoluer en permettant une programmation flexible des dispositifs IoT. Dans ce paradigme, une partie de la logique (e.g. le pré-traitement des données) sera transférée sur demande du cloud vers le dispositif pour des raisons de confidentialité. S’appuyant particulièrement sur des appareils à faible puissance, le SD-IoT va dans le futur contrôler et finement surveiller tout ce qui se passe au sein du monde physique. Dans ce contexte, permettre la protection des données dès la conception (privacy-by-design) pour l’IoT devient une tâche cruciale. En particulier, la situation actuelle où les différentes parties du code et des données (e.g. une couche réseau d’un tiers, données de chiffrement ou données personnelles) d’un objet contraint partagent toutes le même espace d’adressage doit évoluer pour prendre en compte la protection de la vie privée et nécessite des nouveaux outils et plateformes.
Le projet TinyPART s’appuyera sur le SD-IoT et réalisera une plateforme profondément intégrée conçue pour les dispositifs à faible puissance, architecturée pour la protection des données dès la conception et la cybersécurité. Les caractéristiques principales de la plateforme TinyPART incluent des mécanismes d’isolation mémoire, de conteneurisation de code, souvent appelé micro-conteneurs, ainsi que des algorithmes de chiffrement légers et de micro protection des données, soit une boîte à outils permettant la protection des données IoT. La plateforme est adaptée aux applications où des fragments de code d’un tiers (ou possiblement des scripts interprétés comme Python) peuvent être mises à jour sur les dispositifs IoT qui les hébergent et qui accèdent, pré-traitent et partagent des données locales protégées. Les logiciels actuels qui tournent sur des dispositifs à faible puissance sont portant typiquement monolithiques et maintenus par un seul tiers, ce qui n’est pas satisfaisant.
TinyPART rassemble des expertises complémentaires de partenaires français et allemands forts de plusieurs collaborations conjointes antérieures (la communauté open source RIOT, le PIP User Club, projet Celtic-Plus ODSI, BMBF SecureFOG et PROPHYLAXE…). Leur expertise s’étend de la vérification formelle et le co-design de logiciel, à la conception de systèmes d’exploitation pour systèmes embarqués, à la fourniture et le management de services à distance, et à la conception d’algorithmes de protection de données, en particulier de confidentialité différentielle et de cryptographie légère pour l’IoT. Au sein de leurs domaines, tous les partenaires ont déjà eu un impact significatif dans le développement de dispositifs IoT à faible puissance.
TinyPART, basé sur RIOT/PIP, peut espérer un impact socio-économique très important dans le futur, du même ordre que Linux par exemple, avec des modèles économiques indirects basés sur la plateforme de logiciel intégré gratuite et transparente (open source) offerte par RIOT.

Coordinateur du projet

Madame Chrystel Gaber (ORANGE SA)

L'auteur de ce résumé est le coordinateur du projet, qui est responsable du contenu de ce résumé. L'ANR décline par conséquent toute responsabilité quant à son contenu.

Partenaire

PhySec
CRIStAL Centre de Recherche en Informatique, Signal et Automatique de Lille
FU Berlin
ORANGE ORANGE SA
Inria Saclay-Ile de France -équipe TRIBE Centre de Recherche Inria Saclay - Île-de-France

Aide de l'ANR 399 555 euros
Début et durée du projet scientifique : mai 2021 - 36 Mois

Liens utiles

Inscrivez-vous à notre newsletter
pour recevoir nos actualités
S'inscrire à notre newsletter