FLASH INFORMATIQUE FI



ISIS, un nouveau centre interdisciplinaire de sécurité d’information et des systèmes à l’EPFL




Arjen LENSTRA


Les insuffisances dans le domaine de la sécurité de l’information apparaissent partout. Quiconque utilise Internet ou stocke ses données numériques personnelles est concerné : utilisateur ordinaire, industrie, gouvernement, tout le monde. Les coûts induits - pour prévenir ou réparer - sont étonnants. Les logiciels sont en permanence mis à jour et de nouvelles couches de logiciel, réclamant plus de mises à jour, viennent en permanence recouvrir les précédentes, en vue de corriger les vulnérabilités et d’atténuer les conséquences des menaces. On commence à s’interroger sur le retour sur investissement de nouvelles mesures en matière de sécurité. Combien de temps avant que cette explosion dans le domaine du logiciel devienne économiquement insupportable ?

La sécurité de l’information n’est-elle qu’un problème technique ?

Le problème est que la plupart du temps, on considère que réaliser la sécurité de l’information est un problème technique qui peut être résolu par les mêmes experts qui ont construit la nouvelle infrastructure de communication. Cependant, l’idée commence lentement à poindre qu’Internet n’est pas différent des autres développements techniques qui sont en train de pénétrer dans la société. À un certain stade de maturation d’une technologie, son développement n’est plus guidé par les avancées techniques - ou par ses inventeurs - mais par les intérêts sociétaux habituels, tels que problèmes humains et psychologiques, considérations industrielles et économiques, évaluation des risques, et contraintes législatives et réglementaires. Identifier et éliminer les incitations économiques de l’insécurité informatique, supprimer des comportements irresponsables et criminels sur Internet par l’éducation et par un renforcement des législations et directives, doivent compléter les mesures techniques, et cela peut à terme se montrer plus efficace.

Que fait ISIS ?

Le nouveau centre sur la sécurité de l’information que l’EPFL vient de créer met en avant l’aspect interdisciplinaire de la sécurité de l’information. Son but est d’associer les connaissances techniques bien établies de l’EPFL avec des disciplines moins techniques qui ne sont pas enseignées ou étudiées dans l’environnement EPFL, mais qui sont essentielles pour mettre la main sur le problème de la sécurité de l’information. Des collaborations avec d’autres écoles ou universités qui auraient les expertises complémentaires nécessaires seront encouragées.
Les composantes d’enseignement et de recherche du centre seront fortement corrélées. Dans le court terme, l’accent sera mis, en tenant compte de la demande, sur des cours de post-formation sur des sujets concernant la sécurité de l’information, donnés à la fois par des spécialistes externes, des partenaires industriels qualifiés et des enseignants de l’EPFL, en collaboration avec l’École de la Formation Continue de l’EPFL. Un cours d’une semaine sur les Fondamentaux de la Sécurité a été donné en juin dernier, des cours sur le cyber-risque et la biométrie auront lieu en septembre et octobre. La recherche se focalisera sur des projets qui associent matière académique et intérêt industriel. Jusqu’à présent, deux projets de ce type ont été identifiés et seront poursuivis : une étude comparative des approches existantes du cyber-risque associé à un développement d’un modèle pratique du cyber-risque qui permette une évaluation des risques, une quantification et une agrégation satisfaisantes, et un projet qui intègre les exigences en matière de sécurité (comme la résistance aux attaques par canal auxiliaire) dans la conception des systèmes embarqués. Si les intérêts et les investissements industriels le permettent, d’autres projets du même type seront menés dans le futur, avec le sentiment explicite que beaucoup de solutions seront de nature plus sociétale que technique.
Les plans de formation à plus long terme prévoient une spécialisation en sécurité de l’information pour un Master Scientifique. Les étudiants de ce programme seront formés à un savoir technique combiné à une appréciation approfondie et une bonne compréhension de la myriade des aspects non-techniques de la sécurité de l’information. Ainsi seront-ils capables d’assumer des responsabilités de haut niveau dans le domaine de la sécurité de l’information, sans les longs délais de démarrage que l’on connaît actuellement, ou faire de la recherche qui puisse effectivement résoudre des problèmes actuels de la sécurité de l’information, au lieu au contraire, d’y contribuer.
À la fin, le centre devrait évoluer dans le sens d’un centre de gravité international pour la formation et la recherche en matière de sécurité de l’information, où de vraies idées innovatrices seront développées, étudiées, enseignées et, si opportun, mises sur le marché.
La réputation d’excellence de l’EPFL devrait permettre d’attirer non seulement les meilleurs spécialistes et étudiants, mais aussi les fonds nécessaires pour mener à bien le projet du centre. Les avantages peuvent être considérables pour l’EPFL, pour toute la région et pour une manière plus évoluée de s’attaquer aux problèmes de la sécurité de l’information.

Traduction de l’original anglais par Jacqueline Dousson, Domaine IT



Cherchez ...

- dans tous les Flash informatique
(entre 1986 et 2001: seulement sur les titres et auteurs)
- par mot-clé

Avertissement

Cette page est un article d'une publication de l'EPFL.
Le contenu et certains liens ne sont peut-être plus d'actualité.

Responsabilité

Les articles n'engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d'autres entités). Toute reproduction, même partielle, n'est autorisée qu'avec l'accord de la rédaction et des auteurs.


Archives sur clé USB

Le Flash informatique ne paraîtra plus. Le dernier numéro est daté de décembre 2013.

Taguage des articles

Depuis 2010, pour aider le lecteur, les articles sont taggués:
  •   tout public
    que vous soyiez utilisateur occasionnel du PC familial, ou bien simplement propriétaire d'un iPhone, lisez l'article marqué tout public, vous y apprendrez plein de choses qui vous permettront de mieux appréhender ces technologies qui envahissent votre quotidien
  •   public averti
    l'article parle de concepts techniques, mais à la portée de toute personne intéressée par les dessous des nouvelles technologies
  •   expert
    le sujet abordé n'intéresse que peu de lecteurs, mais ceux-là seront ravis d'approfondir un thème, d'en savoir plus sur un nouveau langage.