Phase d’accélération pour le programme de recherche (PEPR) en cybersécurité DefMal (Défense contre les programmes Malveillants)

Un projet de recherche unique en Europe visant une avancée décisive dans l’analyse et la défense face aux malwares

Lancé en 2022 dans le cadre du plan France Relance et porté par l’Université de Lorraine, le programme de recherche (PEPR) en cybersécurité DefMal portant sur l’étude des logiciels et programmes malveillants s’intensifie après son évaluation à un an. Mobilisant les mondes de la recherche et de l’entreprise, ce projet vise à renforcer la détection des malwares et rançongiciels tout en appréhendant les aspects économiques, juridiques, criminels et sociologiques qui sous-tendent cet écosystème.

Les logiciels malveillants représentent une menace exponentielle pour les citoyens, les entreprises et les administrations. Sous des formes de plus en plus variées et compliquées à détecter, ils sont désormais en mesure de s’insinuer dans de multiples aspects de notre environnement numérique : objets connectés (IoT), systèmes embarqués tels que les drones, véhicules autonomes, systèmes industriels (ICS/Scada) et l'ensemble de l'infrastructure informatique, y compris le cloud, les smartphones et, de manière générale, les logiciels internes de l’ensemble des produits électroniques

Le Loria, laboratoire lorrain de recherche en informatique et ses applications (CNRS, Inria, Université de Lorraine), représente l’une des premières forces de recherche académique en France dans ce domaine. Ses travaux, menés en étroite collaboration avec d’autres structures de recherche universitaires en France et en Europe, sont à l’origine d’avancées significatives dans la détection précoce des menaces cyber pour mieux les combattre.

DefMal, projet d’envergure, bénéficie également de collaborations engagées à l’échelle européenne et internationale notamment avec le Centre de Cybersécurité CISPA en Allemagne, ou encore le JAIST et le NICT au Japon. « La démultiplication des menaces ces dernières années rend indispensable une mobilisation universitaire interdisciplinaire, en lien constant avec le monde de l’entreprise et les pouvoirs publics », analyse Jean-Yves Marion, professeur à l’Université de Lorraine et chercheur au Loria, membre de l’IUF (Institut Universitaire de France) et responsable du programme DefMal.

Un budget inédit de 5 millions d’euros, échelonné sur 6 ans

Le financement de DefMal provient du programme de recherche (PEPR) en cybersécurité qui vise à renforcer l’excellence de la recherche française et à soutenir le développement de la filière cyber sécurité. Il s’agit de l’un des dix premiers projets de recherche ciblés. Lancé en juin dernier, il s’inscrit dans une stratégie nationale d’accélération annoncée par le Président de la République, dont il constitue le volet recherche amont.

Piloté par l’Université de Lorraine, le projet mobilise une communauté de scientifiques ainsi que 12 doctorants issus des institutions partenaires de DefMal, dont Centrale Supelec, le CEA, CNRS, Eurecom, Inria et Irisa. L'un des principaux objectifs est de développer de nouvelles approches d’analyse et de détection par le biais d’une approche interdisciplinaire permettant d’étudier écosystèmes et modèles économiques liés aux malwares. Une plateforme d'échange, dédiée aux scientifiques et potentiellement aux services de l’état et à des partenaires industriels, comprendra une base de données sur les malwares et offrira des services basés sur les outils développés par le consortium. Le projet vise ainsi à réduire le coût d'entrée dans ce domaine de recherche, créant un effet de levier déterminant dans l’accélération de la lutte cyber.

Autre aspect crucial du projet, l’implication de nombreuses entreprises du domaine de la cybersécurité est un facteur de succès déterminant. L’Université de Lorraine travaille depuis 2022 avec l’éditeur Wallix via un laboratoire de recherche commun avec le CNRS, ainsi qu’avec Cyber-Detect, une start-up issue des travaux en cybersécurité du Loria. De nombreuses entreprises technologiques françaises de premier plan sont impliquées et régulièrement consultées. L’objectif est de comprendre les défis que rencontrent ces entreprises sur le plan de la recherche, et de renforcer le lien entre le monde académique et celui de l’innovation.

Après sa première évaluation, le 9 octobre dernier, le programme de recherche (PEPR) en cybersécurité DefMal entre dans une phase d’accélération « L'évaluation du projet, un an après son lancement, va nous permettre de répondre à l’objectif fondamental de se doter de capacités d’anticipation et de réactions rapides face aux cyber-attaques par programme malveillant et de permettre aux entreprises, administrations et institutions d’en profiter. Il faut saluer l'engagement du gouvernement à renforcer la Cybersécurité et à soutenir la recherche dans ce domaine » conclut Jean-Yves Marion.

Les résultats du programme DefMal seront présentés lors de conférences internationales. Le projet s'impliquera également dans la formation de jeunes chercheurs et établira des échanges avec les services de l’État et les entreprises.

À propos du site lorrain de recherche

Porté par Jean-Yves Marion, professeur à l’Université de Lorraine et ancien directeur du Loria, le programme de recherche (PEPR) en cybersécurité DefMal réunit des partenaires de renom avec Centrale Supelec, le CEA, le CNRS, Eurecom et Inria. Ce projet est le fruit de collaborations interdisciplinaires qui se développent depuis 2015 avec Lorraine Université d’Excellence, une initiative du site lorrain de recherche (Université de Lorraine, CNRS, CHRU de Nancy, Inria, Inserm, Georgia Tech Europe, AgroParisTech) qui s’inscrit dans une dynamique de création de connaissances, de transfert des savoirs et d’innovations, participant au développement économique du territoire. Cette dynamique répond aux grandes transitions de notre monde : matériaux, énergie, transition écologique, numérique, santé et place de l’humain dans ces mutations de société.