ACCUEIL > Sciences Ouest > Année 2005 > 225 > Dossier du mois : Les 30 ans de l'Irisa > La sécurité, une priorité
Informatique et étiquettes
La sécurité, une priorité
La conception logicielle
De la thèse à l'emploi
L'Irisa, l'Europe et l'industrie
Le projet Evodia
Embarquer du Java
Médecine et informatique
Grilles informatiques
L'Irisa en France
Le parcours d'Ivan Laptev
Des échanges à travers le monde
Les coulisses informatiques

 

Une recherche à la pointe

La sécurité est toujours une priorité

Christelle Garreau

                                                Thomas Jensen pilote l’équipe Lande
 
Le cheval de bataille de l’équipe Lande, dirigée par Thomas Jensen, est la sécurité informatique. Un thème auquel tous les "Web surfeurs" sont sensibles, même si la plupart d’entre eux ne perçoit qu’une infime partie des processus en jeu.
 
 
Tout bon "Web surfeurs" qui navigue sur la toile s’entoure d’un minimum de précautions, car l’espace Internet n’est pas toujours propre ni bien fréquenté. La sécurité informatique nous évoque pêle-mêle les antivirus, les « spam » (affluence de messages publicitaires), les « spy » (espions), et autre « firewall » (pare-feu), mais aussi les sites sécurisés de paiement en ligne… Tout cet univers est au cœur du travail de l’équipe Lande, pilotée par Thomas Jensen. « La sécurité, il faut y penser tout le long de sa route, dès le moment où l’on se connecte, lorsqu’on transfert des données dans un sens comme dans l’autre ou qu’on les utilise. C’est tout le processus qui doit être sûr ». L’équipe Lande s’occupe donc d’analyser les programmes pour trouver des failles de sécurité.
« Notre analyseur pourrait être comparé à un antivirus. Mais un antivirus se contente de faire une analyse de la forme du code du programme X ou Y, de la confronter à des codes répertoriés comme dangereux et d’évacuer le code s’il trouve une ressemblance. L’analyseur de Lande étudie le comportement du code, pour voir s’il peut agir comme un virus ou un espion, et si c’est le cas, il rejette le programme ». Dans un premier temps, cet analyseur va valider des applications pour téléphones portables disponibles sur le portail de France Télécom, partenaire privé de ce projet. Il sécurisera les applications qui transitent par le portail vers les mobiles des clients. Thomas Jensen souhaiterait que ce système d’analyse soit embarqué directement sur les mobiles. « C’est techniquement possible ». Mais la collaboration avec France Télécom ne prévoit pas cette extension pour le moment.
 
Crypter n’est pas gagner !
 
Autre aspect de la sécurité : le cryptage des données. « Le cryptage en lui-même ne donne pas la sécurité, c’est toute la chaîne qu’il faut contrôler ». Avec Thomson R&D, l’équipe Lande développe une technique pour vérifier la sécurité de la vente par les chaînes de TV des émissions à la carte (épreuves sportives, documentaires, films cinéma). Celles-ci sont cryptées de façon à ne pas être enregistrables. Lande met au point une méthode d’analyse de tous les comportements possibles du protocole de cryptage pour s’assurer que celui-ci est bien totalement sécurisés. Sujet particulièrement sensible lorsqu’on pense à l’e-business et aux transactions bancaires… « On peut imaginer à l’avenir que la carte bancaire soit aussi une carte d’identité, de sécurité sociale, de fidélité pour tous vos magasins préférés... » Cela soulèverait d’autres questions de sécurité, de confidentialité et de mise à disposition des informations qui ne semblent pas insurmontables à l’informaticien.
CG

 
 

Contact : Thomas Jensen, tél. 02 99 84 74 78, Jensen@irisa.fr