La cybersécurité, de la science vers l'entreprise et la société

Par le PEPR cybersécurité¹ avec la participation de SWHsec².

De manière ludique et interactive, la session consistera en un tour d’horizon des grands défis en matière de sécurité au sens large : cryptographie post-quantique, vie privée, évaluation de la sécurité, protection des données personnelles et industrielles, sécurité des applications de messagerie, sécurité matérielle avec des équipements d'origine étrangère, sécurité de l’IA et usage de l’IA dans la cybersécurité, attaques par malware/ransomware avec une double approche cybercriminelle et étatique ; supervision de la sécurité ; ingénierie sociale, blanchiment d’argent...

Au cours de l'organisation d'ateliers et jeux interactifs, de présentation de témoignages et d'avis d'experts, de grands enjeux seront présentés, ainsi que les points durs spécifiques à chaque enjeu justifiant une recherche scientifique. En précisant les objectifs que la science se fixe pour répondre à ces enjeux, l'impact attendu pour l'industrie et la société seront ainsi explorés avec le public.

La session sera organisée autour de plusieurs grands points focaux : l'évaluation de la sécurité, la maîtrise des données, la malveillance... Elle convoquera non seulement les scientifiques impliqués dans les projets, mais également des experts de haut niveau et des témoins issus du monde industriel, associatif et institutionnel, pour aborder les enjeux sous une vision complète englobant les aspects juridiques et sociétaux au-delà de la technique.

1 Le Programme et Équipement Prioritaire de Recherche (PEPR) Cybersécurité, lancé en 2022 dans le cadre de la Stratégie Nationale pour la Cybersécurité (SNC) de France 2030, joue un rôle clé dans le renforcement des capacités nationales. L’ampleur et la répartition des 10 projets financés permet de considérer des méthodes de protection de l’ensemble de la chaîne de cybersécurité. Cela concerne par exemple une solution souveraine pour le vote électronique, des méthodes d’évaluation de l’ensemble des couches, allant du matériel au logiciel applicatif, en passant par l’embarqué.

Impliquant 300 chercheurs issus d’organismes majeurs comme le CEA, le CNRS, Inria, ainsi que de 23 universités et grandes écoles, le PEPR Cybersécurité mobilise plusieurs disciplines pour structurer une filière nationale robuste. Il s’inscrit ainsi pleinement dans l’ambition de France 2030 de faire de la cybersécurité un levier de compétitivité et de souveraineté pour l’économie française.

Site web : https://www.pepr-cybersecurite.fr/

Doté d’un financement de 65 millions d’euros sur six ans, ce programme vise à produire des avancées scientifiques et à favoriser l’émergence de technologies de rupture en cybersécurité. Son objectif est double : protéger les infrastructures critiques françaises et garantir l’indépendance technologique du pays face aux puissances étrangères.

2 L’initiative SoftWare Heritage (https://www.softwareheritage.org/) vise à construire une archive universelle des logiciels, “la bibliothèque d’Alexandrie du Logiciel”, et est la plus grande archive de code open source accessible dans le monde.

Le projet de recherche Software Heritage Sec (https://swhsec.github.io/), a pour objectif d'explorer les nouvelles possibilités offertes par cette disponibilité massive de code dans Software Heritage, afin d’étudier les problématiques de la sécurité de l'open source, du code, et de la chaîne de build. SWHsec est un projet motivé et financé par le PTCC.