Alliés de longue date, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et le Commissariat à l’énergie atomique et aux énergies alternatives (CEA), étoffent leur partenariat.
Les deux instances publiques françaises ont signé mardi 28 juin un accord-cadre en ce sens.
L’alliance ainsi formée a trois principaux objectifs :
– Améliorer la sécurité des systèmes numériques
– Tendre à la détection exhaustive de vulnérabilités logicielles
– Evaluer et certifier des produits de sécurité
Et ce « aux niveaux les plus exigeants des critères communs », ont indiqué les partenaires. Ils ont signé pour trois ans. Durant cette période, l’ANSSI et le CEA travailleront ensemble au développement et à la mise en oeuvre de nouveaux outils et démarches permettant de vérifier l’absence de vulnérabilités dans les systèmes, « aussi bien en phase de conception que d’intégration ».
L’approche sera double : théorique (école française de raisonnement mathématique et méthodes formelles) et, ensuite, appliquée, « ancrée dans la pratique du développement d’outils et de techniques d’évaluation ».
Les deux organismes vont opérer, par ailleurs, une analyse des besoins.
L’ANSSI, qui aide les administrations publiques et les opérateurs d’importance vitable (OIV) et de services essentiels (OSE) à protéger leurs systèmes et réseaux, apportera son expertise et ses compétences en la matière. « Cette coopération va permettre de renforcer la cybersécurité des systèmes numériques tout en contribuant à développer l’écosystème français et européen », a déclaré Guillaume Poupard, directeur général de l’ANSSI. « Alors que la menace cyber s’intensifie, dans un contexte de tensions internationales exacerbées, cet accord concrétise la volonté de nos deux organisations de collaborer étroitement pour anticiper et concevoir l’analyse logicielle de demain », a ajouté l’ingénieur.
Le CEA, de son côté, proposera des outils open source développés par ses soins pour les systèmes critiques (dans le nucléaire, l’aéronautique, le ferroviaire, la santé, etc.), dont Frama-C, logiciel d’analyse de programmes écrits en langage C.
« Ce partenariat avec l’ANSSI va permettre d’explorer notamment de nouvelles techniques pour les évaluations de sécurité des logiciels, et contribuera certainement à maintenir la France au meilleur niveau mondial dans ce domaine, en anticipant les évolutions des schémas internationaux de certification », a expliqué Alexandre Bounouh, directeur du CEA-List.
Aussi, les partenaires porteront une attention particulière à l’impact de résultats de recherche sur les métiers de la cybersécurité.
(crédit photo @ANSSI_FR)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…