Cybersécurité : les 3 points clés de l’accord ANSSI-CEA

Ariane Beky,

L’ANSSI et le CEA ont signé un accord-cadre d’une durée de trois ans axé sur la sécurité des systèmes numériques et l’analyse logicielle.

Alliés de longue date, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Commissariat à l’énergie atomique et aux énergies alternatives (CEA), étoffent leur partenariat.

Les deux instances publiques françaises ont signé mardi 28 juin un accord-cadre en ce sens.

L’alliance ainsi formée a trois principaux objectifs :

– Améliorer la sécurité des systèmes numériques
– Tendre à la détection exhaustive de vulnérabilités logicielles
– Evaluer et certifier des produits de sécurité

Et ce « aux niveaux les plus exigeants des critères communs », ont indiqué les partenaires. Ils ont signé pour trois ans. Durant cette période, l’ANSSI et le CEA travailleront ensemble au développement et à la mise en oeuvre de nouveaux outils et démarches permettant de vérifier l’absence de vulnérabilités dans les systèmes, « aussi bien en phase de conception que d’intégration ».

L’approche sera double : théorique (école française de raisonnement mathématique et méthodes formelles) et, ensuite, appliquée, « ancrée dans la pratique du développement d’outils et de techniques d’évaluation ».

Les deux organismes vont opérer, par ailleurs, une analyse des besoins.

Qui va faire quoi ?

L’ANSSI, qui aide les administrations publiques et les opérateurs d’importance vitable (OIV) et de services essentiels (OSE) à protéger leurs systèmes et réseaux, apportera son expertise et ses compétences en la matière. « Cette coopération va permettre de renforcer la cybersécurité des systèmes numériques tout en contribuant à développer l’écosystème français et européen », a déclaré Guillaume Poupard, directeur général de l’ANSSI. « Alors que la menace cyber s’intensifie, dans un contexte de tensions internationales exacerbées, cet accord concrétise la volonté de nos deux organisations de collaborer étroitement pour anticiper et concevoir l’analyse logicielle de demain », a ajouté l’ingénieur.

Le CEA, de son côté, proposera des outils open source développés par ses soins pour les systèmes critiques (dans le nucléaire, l’aéronautique, le ferroviaire, la santé, etc.), dont Frama-C, logiciel d’analyse de programmes écrits en langage C.

« Ce partenariat avec l’ANSSI va permettre d’explorer notamment de nouvelles techniques pour les évaluations de sécurité des logiciels, et contribuera certainement à maintenir la France au meilleur niveau mondial dans ce domaine, en anticipant les évolutions des schémas internationaux de certification », a expliqué Alexandre Bounouh, directeur du CEA-List.

Aussi, les partenaires porteront une attention particulière à l’impact de résultats de recherche sur les métiers de la cybersécurité.

(crédit photo @ANSSI_FR)