Les offres de technologie
Besoin d’une nouvelle technologie pour innover ? Découvrez ce que vous proposent les laboratoires de la recherche publique :
Code Injection Detector
Code injection remains one of the top vulnerabilities in computer programs, but conventional mitigations (model shaking, fuzzing, machine learning, etc.) rely mostly on known software flaws or empirical analysis,whileunittests are costly in human resources.
Contact : numerique@toulouse-tech-transfer.com
Les offres de compétence et plateforme
Besoin d’une nouvelle compétence pour innover ? Découvrez ce que vous proposent les laboratoires de la recherche publique :
ÉQUIPE SAFE
L’équipe SAFE mène des activités de recherche en sécurité informatique suivant trois axes avec une continuité des aspects théoriques vers les applications, les trois s’enrichissant mutuellement :
- Biométrie : définition et évaluation de systèmes biométriques, protection des données biométriques.
- Architecture et modèles de sécurité : Sécurité réseau (IoT, SDN, 5G), cryptographie appliquée, aléatoire et protection de l’information.
- Science de l’investigation (Forensique) : Traitement automatique de langue (TAL), plateforme forensique, protection de la vie privée.
De plus, l’équipe développe de nombreux logiciels (plateformes et applications mobiles) pour la sécurisation des transactions.
Projet SYNCLOCK (en cours)
Conception anti-piratage des émetteurs-récepteurs Radio Fréquence (RF) basée sur le verrouillage de synchronisation
Le projet porté par Haralampos Stratigopoulos (Directeur de recherche CNRS) concerne une technologie de sécurisation anti-piratage des émetteurs-récepteurs Radio Fréquence développée au sein du LIP6 (CNRS / Sorbonne Université). Ce Circuit Intégré (CI) est indispensable dans les objets connectés permettant la communication sans fil. Il est omniprésent, jouant un rôle essentiel dans de nombreuses applications.
Il est donc très fréquemment la cible d’attaques. La solution apportée est basée sur le principe de verrouillage qui transforme le CI en un CI fonctionnellement équivalent mais dont la fonctionnalité dépend d'une clé secrète correcte. Le verrou agit sur les bits du préambule des trames transmises par l’émetteur, de sorte que si une clé invalide est utilisée, l'émetteur ne se synchronise pas avec le récepteur et la communication est donc coupée.
Cette technologie présente plusieurs avantages pour son adoption par l’industrie : la performance prévue est retenue avec la clé secrète, le coût de mise en œuvre est minimal (complexité, surface, consommation, etc.), elle est compatible avec toutes les architectures d’émetteur-récepteur RF, et résiste à toutes les contre-attaques connues.
Projet NUMDIAG (en cours)
Outil de Diagnostic de Performance Numérique
Le projet pluridisciplinaire NumDiag est porté à la fois par Anne Laurent, professeur en informatique et chercheuse au sein du Laboratoire d’Informatique, de Robotique et de Microélectronique de Montpellier (Université Montpellier/CNRS) et par Gwenaëlle Donadieu, Docteur en droit privé de l’Université de Montpellier.
Ce projet de pre-maturation vise à développer un outil de diagnostic de performance numérique qui permet, en suivant le chemin parcouru par la donnée, d’identifier les risques d’accès, de modification ou de destruction des données, les mesures mises en place pour empêcher ces risques de se réaliser et de modéliser ces informations sous forme d’un score avec un logo associé.
L’objectif est d’aider les fabricants d’objets connectés et leurs DPO dans leur mise en conformité en collaborant avec eux, mais aussi de valoriser les initiatives mises en œuvre pour protéger les données des consommateurs tout en rendant cette information accessible et compréhensible par ces derniers.
Laboratoire lorrain de recherche en informatique et ses applications (LORIA)
Le Loria mène depuis de nombreuses années des recherches sur la cybersécurité. Grâce à leur collection de 30 millions de malwares, les chercheuses et chercheurs du laboratoire de haute sécurité du Loria (l’équivalent d’un laboratoire de haute sécurité en biologie) conçoivent des outils pour lutter contre les virus informatiques, par exemple des solutions basées sur le machine learning et les méthodes formelles, capables de reconnaître la « morphologie » d'un logiciel malveillant.
De son côté, la société WALLIX, grâce à son portefeuille de solutions unifiées pour la sécurisation des accès aux données et des identités numériques, est en mesure de détecter en temps réel les intrusions sur le système d’information d'une entreprise. S’étalant sur une durée de deux ans entre 2021 et 2023, ce laboratoire commun visait à :
- Concevoir des méthodes et développer des outils pour faire face aux attaques par code malveillant
- Détecter les intrusions et les attaques par déni de service (DDOS).
Les méthodes scientifiques impliquaient les méthodes formelles, la rétro-ingénierie et l'IA.
Les belles histoires
Cape
Cape est une solution permettant de protéger les communications et les transferts de données entre des utilisateurs et des services en plaçant leurs équipements au sein d’un réseau autonome isolé et sécurisé nommé capenet.
Cape est une solution de création et de gestion de réseaux autonomes virtuels sécurisés nommés capenets. Ces réseaux sont inaccessibles aux équipements des utilisateurs et des services non authentifiés par des certificats à clé publique délivrés par le propriétaire du réseau capenet.
Le certificat racine nécessaire à la vérification des certificats est fourni par une chaîne de blocs privée.
Cryptonext Security
Fondée en 2019, la société Cryptonext Security issue du LIP6 (UMR CNRS/Sorbonne Université) et créée par Ludovic Perret (enseignant-chercheur à Sorbonne Université) et Jean-Charles Faugère (CTO), fournit des solutions optimales de cryptographie post quantique pour permettre aux organisations publiques et entreprises de migrer leurs infrastructures IT/OT et leurs applications vers des solutions résistantes à l’ordinateur quantique.
VERIQLOUD
Créée en 2017 et issue du LIP6 (UMR CNRS/Sorbonne Université), la start-up française VeriQloud a développé une architecture de communication quantique reliée à la fibre optique qui permet de sécuriser les données de manière très performante en prévision de l’arrivée de l’ordinateur quantique.
Elle a été cofondée par 3 chercheurs :
- Marc Kaplan (CEO et chercheur à l’Université de Montréal)
- Elham Kashefi (CSO et Directrice de recherche CNRS)
- Josh Nuun (Conseiller scientifique et chercheur à l’Université de Bath).
Les solutions de cryptographie quantique développées par l’entreprise permettraient de sécuriser des données (communication, stockage et calcul) dans le cloud de manière très sûre et sur le long terme.