Depuis 2014, Facebook offre une récompense à la meilleure innovation présentée lors de l’USENIX, une conférence de pointe sur le thème de la cybersécurité qui avait lieu cette année à Santa Clara aux États-Unis. Cette fois-ci ce sont six universitaires allemands de l’Université de la Sarre et du Max Planck Institute for Software Systems, qui remportent les 100 000 dollars (90 000 euros) offerts par le réseau social, pour leurs travaux sur ERIM.

À quoi sert ERIM ?

Les chercheurs allemands ont mis au point une nouvelle technique de protection de code qui permet de protéger des données pendant leur traitement sur un ordinateur. ERIM devrait être particulièrement utile aux serveurs informatiques qui souhaitent améliorer la protection de leurs données sensibles. Ils ont, pour leurs recherches, reçu le Prix de la cybersécurité et la récompense de 100 000 dollars financée par Facebook.

En temps normal, les serveurs informatiques participent au bon fonctionnement des systèmes en réseaux, de la mise en relation entre appareils et de la gestion des données. Pourtant, si un hacker tente de se connecter au serveur il peut potentiellement récupérer des clés cryptographiques ou des données en exploitant les vulnérabilités du logiciel de protection. La découverte des chercheurs allemands pourrait permettre une isolation parfaite du code.

Comment fonctionne cette nouvelle technique ?

Voici comment fonctionne ERIM : cette nouvelle approche exploite les clés de protection de mémoire Intel (MPK), une sécurité ajoutée aux processeurs Intel il y a quelques années. ERIM permet la mise en place d’une technique d’inspection binaire pour surveiller d’éventuelles failles. L’outil peut même réécrire le code binaire et ainsi protéger le serveur d’une tentative d’implémentation d’un code malveillant par un pirate, qui essayerait de contourner les systèmes de sécurité.

Les premiers essais ont montré qu’un serveur informatique équipé d’ERIM avait un débit de requêtes web inférieur à 5% que celui d’un serveur classique. Les chercheurs sont donc convaincus que leur technique pourrait être rentable pour les professionnels de la cybersécurité. Leur innovation peut être installée facilement et pourrait bien débarquer rapidement sur le marché.