Objectifs Scientifiques

L'objectif de cette Action est de fortement dynamiser la recherche fondamentale sur l'ensemble des aspects de la sécurité et de la sûreté des systèmes informatiques, des systèmes embarqués et de l'intelligence ambiante.

Sécurité des systèmes et des réseaux

Les réseaux et systèmes informatiques prennent un rôle et une place chaque jour plus importants dans tous les aspects des activités humaines. Les situations multiples dans lesquelles il est indispensable de savoir définir et garantir leur sécurité concernent aussi bien les activités professionnelles qu'associatives ou personnelles. La sécurité se décline alors de nombreuses manières, par exemple dans le cadre des transactions électroniques mais également dans la protection des données, des informations, des personnes et des biens. Dans ce contexte, la sécurité comprend en particulier celle des systèmes, des logiciels, des protocoles, des architectures globales, des composants matériels, des réseaux tant filaires ou optiques que radios, des équipements d'extrémités, des moyens de stockage de l'information. Par ailleurs, le caractère distibué, ouvert, mobile, ubiquitaire, de beaucoup de systèmes complexifie grandement le problème et la recherche de solutions.

Par ailleurs, la sécurisation des systèmes d'information repose sur de nouvelles techniques de sécurisation algorithmique, mais aussi sur des principes physiques comme la cryptographie quantique ou la cryptographie par chaos. On s'intéresse alors à l'étude et à l'élaboration de principes physiques théoriques, ou encore à la réalisation de démonstrateurs faisant appels à des principes originaux.

Sûreté

L'informatique a un rôle crucial dans la sûreté de fonctionnement des systèmes technologiques critiques et/ou complexes, tels que les centrales nucléaires, les avions et engins spatiaux, les systèmes industriels de production continue (électricité, pétrole, chimie, métallurgie, sidérurgie), les grands ouvrages de génie civil (barrages, ponts, plateformes pétrolières), les véhicules et les infrastructures des systèmes de transport routiers et ferroviaires. En raison de la diffusion massive de capteurs de toutes natures, ces systèmes bénéficient à l'heure actuelle d'une instrumentation conséquente, et leur sûreté de fonctionnement passe par la conception d'algorithmes de traitement in-situ des données numériques ainsi disponibles. Sur la base des informations et connaissances disponibles (instrumentation, modèles), il s'agit alors en particulier d'opérer une véritable perception (détection, localisation, diagnostic) et réaction (correction, tolérance, maintenance) par rapport aux événements imprévus ou d'évolutions ou de déviations par rapport à un état ou un comportement de référence normal, souhaitable ou nominal. Les événements et déviations en question concernent aussi bien le système proprement dit que son environnement humain et technique, en particulier les infrastructures informatiques.

Aspect juridique de la sécurité informatique

La sécurité informatique peut être un moyen de pallier les difficultés de faire respecter un droit ou une obligation (e.g. dispositifs de protection de la vie privée, sécurité anti-contrefaçons, ...). Pour renforcer le dispositif, le droit intervient alors pour sanctionner les atteintes aux systèmes de sécurité. Cette approche qui consiste à superposer une couche juridique et une couche technique pose de nombreuses difficultés qui nécessitent de proposer de nouveaux modèles d'interaction entre droit et sécurité informatique. Par ailleurs, l'archivage et la pérennisation des contenus numériques font émerger des enjeux juridiques qui sont étroitement liés aux choix techniques en matière de sécurité (charge de la preuve, présomptions, tiers de confiance, ...). Les croisements entre droit et sécurité se retrouvent aussi dans les pratiques et les usages des outils assurant la sécurité; il faut alors se poser la question de la complémentarité dans les réponses juridiques et techniques.

Systèmes embarqués

Les systèmes embarqués sont les systèmes informatiques déployés dans le monde physique. Ils captent des informations de leur environnement, s'adaptent et agissent sur lui sans intervention humaine. Ils communiquent généralement à travers des réseaux qui véhiculent des flux de données toujours plus importants. Les systèmes embarqués incluent tous les appareils intégrant des logiciels dans leur fonctionnement, que ceux-ci soient visibles à leurs utilisateurs ou non. Ils constituent aujourd'hui le premier marché de l'électronique et sont présents dans des applications toujours plus nombreuses incluant le transport (avionique, espace, ferroviaire, automobile), les appareils électriques et électroniques (appareils photo numériques, jouets, postes de télévision, électroménager, systèmes audio, PDA, téléphones portables), la distribution d'énergie, l'automatisation, etc. Ces systèmes constituent une évolution majeure des STIC. Cette thématique réunit de nombreuses compétences (informatique, électronique, architecture de systèmes, mathématiques). Elle nécessite de prendre fondamentalement en compte l'hétérogénéité des composants et des logiciels. Il faut donc maîtriser la complexité qui en découle en développant des techniques d'abstraction et de modèles hétérogènes tout en impulsant une forte coordination afin de traiter les questions de normalisation essentielles à une forte interopérabilité. Les technologies à rassembler se trouvent dans le domaine du logiciel (systèmes enfouis), des communications et des nouveaux composants (microsystèmes, microcapteurs, nouveaux circuits intégrés...), les deux derniers devant être étroitement associés, pour assurer le lien entre les objets communicants (à proximité ou à distance via différents réseaux de communication) et entre ceux-ci et les utilisateurs.

Les projets sur les systèmes embarqués pourront porter sur la modélisation et l'assemblage de composants hétérogènes, les techniques d'abstraction et de combinaison, le temps-réel dur ou adaptatif, les compilateurs optimiseurs, la tolérance aux fautes, les plates-formes d'exécution, les intergiciels, le contrôle, le test et la vérification. En effet, ces systèmes sont caractérisés par leur criticité, leur réactivité, leur autonomie. Ils doivent pouvoir gérer des aspects techniques comme la qualité du service rendu, la sécurité, l'optimisation des ressources (énergie consommée, bande passante de communication, charge de calcul, etc...).

Intelligence ambiante

Les progrès des technologies de l'information et de la communication et la miniaturisation des composants conduisent à la mise en place d'un univers intelligent, dans lequel les objets peuvent percevoir et communiquer, entre eux et avec les utilisateurs. Cela se développe dans de multiples secteurs : domotique, automobile, avionique, médecine...Les échanges d'information et la possibilité d'adaptation de ces systèmes à leur environnement vont nécessiter des contrôles sévères sur l'environnement d'exécution avec des modules auto-chargeables, auto-configurables et adaptables. L'industrie européenne des TIC, souvent devancée par les Etats-Unis et l'Asie dans le domaine de l'informatique de bureau, a une position beaucoup plus forte dans ce secteur en émergence, du fait de ses attaches avec beaucoup de secteurs traditionnels.

Contexte 2005

Cette année, une attention particulière sera portée aux projets visant à développer les thèmes suivants: