SPARTA — Ré-imaginer la manière dont la recherche, l’innovation, et la formation en cybersécurité se pratiquent dans l’Union Européenne

Publié le 26 Février 2019 Mis à jour le 26 Février 2019

La cybersécurité est un défi collectif urgent et majeur. Grandement corrélées avec la numérisation de nos sociétés, les cybermenaces ont un impact croissant sur nos vies. Il est donc essentiel d’assurer la sécurité numérique et l’autonomie stratégique de l’UE en renforçant ses capacités les plus importantes. Ce défi implique la coordination des meilleures compétences de l’UE en vue de la réalisation d’objectifs communs de recherche et d’innovation.

SPARTA est un nouveau réseau de compétences en cybersécurité, soutenu par le programme H2020 de l’UE, qui a pour objectif de développer et de mettre en oeuvre des actions collaboratives de recherche et d’innovation de haut niveau. Guidé par des défis concrets formant une ambitieuse feuille de route en matière de recherche et de développement en cybersécurité, SPARTA va mettre en oeuvre des moyens de collaboration inédits, ouvrant la voie au développement de capacités transformatrices et à la création d’un réseau de compétences en cybersécurité de pointe à travers l’UE. Ciblant des activités à dominantes humaine (la santé), économique (l’énergie, les finances et les transports), technologique (les TIC et l’industrie) et régalienne (les administrations électronique et publique), quatre programmes de recherche et d’innovation vont repousser les limites pour fournir des solutions avancées répondant aux défis émergents.

Le consortium SPARTA, piloté par le CEA, rassemble un groupe équilibré de 44 acteurs au sein de 14 États Membres de l’UE, incluant l’ANSSI, l’Institut Mines-Télécom, Inria, Thales et YesWeHack pour la France, à l’intersection de l’excellence scientifique, de l’innovation technologique, et des sciences sociales dans le domaine de la cybersécurité. Ensemble, et avec les associés SPARTA, ils visent à ré-imaginer la manière dont la recherche, l’innovation, et la formation en cybersécurité se pratiquent au sein de l’Union Européenne à travers différents domaines et expertises, des fondations scientifiques à leurs applications, dans les milieux académiques et l’industrie.

En mutualisant toutes les expériences et les compétences, les défis et les capacités, SPARTA contribue au renforcement de l'autonomie stratégique de l’UE.


Le CEA va coordonner SPARTA et conduire sa direction stratégique pour en maximiser les impacts pour la communauté. Il sera responsable de tous les aspects à l’interface entre SPARTA et la Commission Européenne et créera et maintiendra des canaux de communication avec les autorités nationales de cybersécurité. En s’appuyant sur son expérience dans les réseaux collaboratifs, il s’assurera que la gouvernance suit les meilleures pratiques et garantira sa performance et son efficacité à travers leur amélioration continue.


L’ANSSI engage son expertise pour contribuer à l'élaboration de la feuille de route stratégique de ce nouveau réseau de compétences européen en matière de recherche et d'innovation, à l'étude d'impact des programmes techniques sur les méthodes et les outils d'évaluation (pour leur lien avec la certification) et à l'élaboration d’un programme ambitieux de formation. La coordination des efforts nationaux et européens de recherche et de développement, mis en oeuvre au sein du réseau SPARTA, préfigure ce que pourra être le futur Centre européen de recherche et de compétence en cybersécurité, dont l’objectif principal - renforcer l’autonomie stratégique européenne - correspond à la volonté des autorités françaises.


L'Institut Mines-Télécom coordonne le programme de recherche CAPE (Continuous Assessment in Polymorphous Environments). CAPE a pour objectif de developer de nouvelles méthodes et outils pour vérifier les propriétés de sécurité dans le domaine des services et de l’Internet des Objets, avec deux axes spécifiques sur la dynamicité des services et la formalisation de propriétés communes entre sécurité et sûreté. L’Institut Mines-Télécom est aussi impliqué dans le programme HAII-T au travers de ses activités en sécurité matérielle. En tant qu’institution académique, l’Institut Mines-Télécom pilote également la tâche relative à la formation professionnelle. Au travers de ses contributions, l’Institut Mines-Télécom participera également à la définition de la gouvernance de SPARTA.


Inria sera impliqué dans SPARTA tant au niveau technique que stratégique. Cela inclut notamment le programme HAII-T (High-Assurance Intelligent Infrastructure Toolkit), pour lequel les équipes Inria Celtique, Cidre, Eva, Infine, Inde, Grace et Privatics apportent leur expertise en matière de logiciels pour les systèmes sécurisés, la cryptographie formellement vérifiée, la sécurité de l'Internet des objets, la détection d'intrusions, l’analyse de sécurité et la certification de logiciels. De plus, ses laboratoires de haute sécurité (LHS), localisés à Rennes et à Nancy, s'associent à d'autres plates-formes européennes pour faciliter l'accès à des installations d'expérimentation de haute qualité à destination du monde de la recherche et de l’industrie. Enfin, Inria sera responsable de trois tâches associées à la définition de la feuille de route de SPARTA, qui établira une feuille de route en matière de recherche et de développement en cybersécurité pour l’ensemble de l’écosystème européen de la cybersécurité.


Thales, présent aux origines du consortium, apportera ses 40 ans d’expertise autour de deux axes : l’analyse technique des cybermenaces et l’intelligence artificielle dans les systèmes sécurisés. Pour permettre aux différents acteurs de mieux connaître la menace et donc mieux se protéger, Thales développera des capacités de Cyber Threat Intelligence au niveau européen et facilitera l’usage et le partage des informations de façon sécurisée. Thales apportera également son expérience dans la création de systèmes sécurisés basés sur l’intelligence artificielle de confiance et explicable. En couplant son savoir-faire et ses connaissances des modes opératoires des attaquants, Thales développera également des simulations d’attaques reposant sur l’IA pour apprendre à mieux s’en prémunir.


YesWeHack renforcera la coopération entre les parties prenantes en favorisant la contribution de divers acteurs clés : les hackers éthiques, les chercheurs en informatique, les étudiants et la communauté scientifique. À cette fin, YesWeHack organisera des ateliers dans plusieurs villes européennes, en lien avec les associés SPARTA, pour réunir des experts en cybersécurité de différents horizons.


À propos du CEA
Le CEA est un établissement de recherche multidisciplinaire dont les domaines de recherche s’étendent de l’industrie nucléaire aux biosciences en passant par la physique fondamentale et les technologies de l’information et de la communication. Le CEA représente 16.000 employés, a un budget de 4,4 milliards d’euros, 1.687 brevets déposés ou actifs, 1.300 contrats signés avec l’industrie, 178 start-up de hautes technologies créées depuis 1972 et 9 centres de recherche.
Plus d’informations : http://www.cea.fr


À propos de l’ANSSI
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a été créée par le décret n° 2009-834 du 7 juillet 2009 sous la forme d’un service à compétence nationale. L’agence assure la mission d’autorité nationale en matière de défense et sécurité des systèmes d’information. Elle est rattachée au secrétaire général de la défense et de la sécurité nationale, sous l’autorité du Premier ministre.
Plus d’informations : http://www.ssi.gouv.fr


À propos de l’Institut Mines-Télécom
L'Institut Mines-Télécom est un établissement public dédié à l'enseignement supérieur et la recherche pour l'innovation dans les domaines de l'ingénierie et du numérique. A l’écoute permanente du monde économique, l'IMT conjugue une forte légitimité académique et scientifique, une proximité avec les entreprises et un positionnement unique sur les transformations numériques, industrielles, énergétiques et écologiques majeures au XXIe siècle.
Ses activités se déploient au sein des grandes écoles Mines et Télécom sous tutelle du ministre en charge de l’Industrie et des communications électroniques, d'une filiale et de partenaires associés ou sous convention. L'IMT est membre fondateur de l’Alliance Industrie du Futur. Il est doublement labellisé Carnot pour la qualité de sa recherche partenariale. Chaque année une centaine de start-up sortent de ses incubateurs.
Plus d’informations : http://www.imt.fr


À propos d’Inria
Inria, l’institut national de recherche dédié aux sciences du numérique, promeut l'excellence scientifique et le transfert pour avoir le plus grand impact. Il emploie 2400 personnes. Ses 200 équipes-projets agiles, en général communes avec des partenaires académiques, impliquent plus de 3000 scientifiques pour relever les défis des sciences informatiques et mathématiques, souvent à l’interface d’autres disciplines. Inria travaille avec de nombreuses entreprises et a accompagné la création de plus de 160 start-up. L'institut s’efforce ainsi de répondre aux enjeux de la transformation numérique de la science, de la société et de l’économie.
Plus d’informations : http://www.inria.fr


À propos de Thales
Dans un monde en constante mutation et de plus en plus connecté, Thales est aux côtés de ceux qui ont de grandes ambitions : mettre le numérique au service d’un monde meilleur et plus sûr.
Nos 5000 spécialistes en informatique critique et en cybersécurité conçoivent un éventail unique de solutions technologiques d’exception qui répondent aux exigences les plus poussées de nos clients - Etats, administrations, grandes entreprises, opérateurs d’importance vitale. Plus de 50 pays et 130 grandes entreprises traitant de processus métier critiques et de données sensibles font confiance à Thales, leader européen de la cybersécurité et leader mondial de la protection des données, pour assurer leur transformation digitale. Fort de 66 000 collaborateurs dans 56 pays, Thales a réalisé en 2018 un chiffre d’affaires de 15,9 milliards d’euros.
Plus d’informations : http://www.thalesgroup.com


À propos de YesWeHack
Créée en 2013, YesWeHack est la première plate-forme européenne de Bug Bounty. YesWeHack met en relation les organisations avec une communauté mondiale de chercheurs en cybersécurité (plus de 7000) pour détecter et rapporter en continu leurs vulnérabilités. YesWeHack fait de la sécurité un moteur de votre transformation numérique en fournissant une solution agile, rentable et proactive.
Plus d’informations : http://www.yeswehack.com