Le feu des projecteurs sur les projets de l'UE en matière de confiance et de sécurité
La revue Journal of Computer Security a publié un numéro spécial présentant les résultats de six projets financés au titre du domaine thématique «Technologies de la société de l'information» (TSI) du sixième programme-cadre (6e PC). Les rédacteurs de la revue ont demandé aux six projets de soumettre des articles suite aux retours exceptionnels reçus dans le cadre des appels Confiance et sécurité en matière de TIC [technologies de l'information et de la communication] de l'UE. Ce numéro spécial met en évidence le rôle crucial de la sécurité et la confiance dans le domaine de la recherche. Au cours de la dernière décennie, la confiance et la sécurité ont également été essentielles au soutien des programmes-cadres (PC) de l'UE en matière de recherche et développement (R&D). En matière de confiance et de sécurité, les projets de recherche se distinguent tout particulièrement par le fait que les partenariats établis entre les acteurs clés (intégrateurs systèmes, fournisseurs de services ou de technologie, chercheurs en laboratoire, etc.) de très nombreux secteurs et divers domaines interdisciplinaires ont généré et continuent d'apporter des connaissances sur les conflits et les synergies entre la sécurité, la confidentialité et l'économie de marché. Ce type de recherche a également contribué à renforcer la sensibilisation sur les composantes psychologiques et sociologiques de la confiance et de la sécurité, dans le contexte de la conception et du lancement de nouvelles technologies. Au final, ces initiatives de recherche obtiennent le soutien financier dont elles ont besoin pour s'assurer de rentabiliser l'expertise de l'UE en matière de sécurité, confidentialité et confiance. Ce numéro spécial attire également l'attention sur le fait que les premiers travaux de recherche scientifique et technologique (S&T) sur la sécurité et la confiance sont apparus dans le domaine des TIC de 1998 à 2002, au titre du cinquième programme-cadre (5e PC). Pendant cette période, l'Europe a été à l'origine de plusieurs avancées novatrices en biométrie, cryptologie et cartes à puce. Grâce aux financements de l'UE, les chercheurs européens ont été d'une grande importance dans la mise en lumière de nouveaux concepts associés à l'analyse des risques, à la confidentialité et à la fiabilité. Les chercheurs ont intensifié leurs travaux de 2002 à 2006, dans le cadre du 6e PC, où 37 projets de R&D ont obtenu 140 millions d'euros de l'UE, afin de poursuivre l'étude de la confiance et de la sécurité dans le domaine des TIC. Les articles présentés par la revue concernent des projets de TSI tels qu'ANTIPHISH, S3MS, SECOQC, OPENTC, PRIME et HUMABIO, financés par le 6e PC. Avec un soutien de 1,4 million d'euros, ANTIPHISH («Anticipatory learning for reliable phishing prevention») a présenté des solutions innovantes pour contrer le «phishing» par courriel (hameçonnage, ou encore filoutage), une attaque courante visant au vol d'informations ou d'identités. Parmi ces mesures, citons l'analyse séquentielle du texte des courriels et des liens qu'ils contiennent. Les solutions proposées par le projet ANTIPHISH ont été testées sur des courriels définis au préalable comme normaux, spams ou phishing. Le système ANTIPHISH a enregistré un très faible taux d'erreurs et s'est révélé supérieur à d'autres méthodes proposées précédemment. Le projet S3MS («Security of software services of mobile systems») a reçu un soutien de 2,4 millions d'euros. Ses partenaires ont défini le concept de «sécurité par contrat» qui fait appel à des règles, à la surveillance et à l'intégration de la surveillance («monitor inlining», une méthode de réécriture de programmes pour garantir leur conformité à une règle de sécurité donnée), dans le but de sécuriser des applications tierces destinées à des systèmes mobiles. L'article met en avant la conception et la mise en oeuvre de moniteurs de référence en ligne. Le projet SECOQC («Development of a global network for secure communication based on quantum cryptography») a étudié la faisabilité et la mise en oeuvre d'une infrastructure ouverte de distribution quantique de clef sur un réseau commercial. Ce type d'infrastructure utilise la mécanique quantique pour garantir la sécurité des communications. Avec plus de 11,3 millions d'euros de financement, les partenaires du projet ont cherché à améliorer la sécurité à l'aide de méthodes nouvelles et sûres pour distribuer des clefs secrètes à longue distance et avec un haut débit. L'article soumis par le projet SECOQC propose une méthode qui a fait ses preuves et utilise des protocoles quantiques au sein d'un réseau sûr de répéteurs quantiques. Le projet OPENTC («Open trusted computing») a été financé à hauteur de 12 millions d'euros. Les chercheurs ont utilisé un logiciel «open source» pour associer la virtualisation et l'informatique de confiance, afin de renforcer la sécurité d'une infrastructure informatique. L'article du projet OPENTC présente une architecture de sécurité pour les centres de données virtuels, basée sur les technologies informatiques à sécurité multiniveau («Trusted Computing»). Cette architecture autorise l'application automatique de méthodes de sécurité. Soutenu à plus de 10 millions d'euros, le projet PRIME («Privacy and identity management for Europe») a mis au point des méthodes destinées à renforcer la confidentialité et à les intégrer en un prototype fonctionnel de système de gestion des identités. L'article correspondant souligne que l'utilisation réelle de l'accréditation anonyme pour protéger la confidentialité est difficile pour quiconque n'est pas un spécialiste. L'article décrit les bases cryptographiques de l'accréditation anonyme, ainsi que les extensions associées et nécessaires à une utilisation concrète. Le projet HUMABIO («Human monitoring and authentication using biodynamic indicators and behavioural analysis») s'est intéressé à l'association de la biométrie et de techniques sophistiquées de détecteurs pour renforcer la sécurité dans plusieurs domaines. L'article décrit l'importance majeure de l'authentification par biométrie dans le domaine de la sécurité, et démontre les progrès réalisés dans la mise en place et l'amélioration de telles mesures d'authentification. Il présente un cadre d'authentification qui associe les données de plusieurs capteurs biométriques, comme les propriétés faciales, et qui améliorerait le processus d'identification tout en protégeant la vie privée des utilisateurs. Ce projet a reçu 2,5 millions d'euros.