Le programme et équipements prioritaires de recherche (PEPR) Cybersécurité dévoilé dans le cadre de la Stratégie nationale cybersécurité en février 2021 vient de dévoiler les sept premiers projets qui l'articuleront ces prochains mois. Protection des données personnelles, vérification de protocoles de sécurité, ou défense contre les programmes malveillants, ces projets couvrent un large périmètre en matière de cybersécurité.

Qu'est-ce que le PEPR Cybersécurité ?

En septembre 2020, l'ancien Premier Ministre Jean Castex présente le plan France Relance, un programme mis en place par le gouvernement dans le but de relancer l'économie française après avoir subi de plein fouet la pandémie de Covid-19.

Dans le cadre de ce plan, le quatrième programme d'investissements d'avenir (PIA4) a été présenté et s'articule autour de deux volets : le premier prévoyant un investissement de 7,5 milliards d'euros pour aider les établissements d'enseignement supérieur, de recherche et d'innovation créés et développés grâce au PIA précédents. Le second prévoit un investissement de 12,5 milliards d'euros pour aider une quinzaine de marchés clés dont le développement « doit être accéléré et massivement financé ».

C'est autour de ce second volet que s'inscrit le PEPR Cybersécurité, un programme visant à soutenir la recherche dans le domaine de la cybersécurité. Piloté notamment par le Centre national de la recherche scientifique (CNRS), l'Inria et le Commissariat à l'énergie atomique et aux énergies alternatives (CEA), et impliquant 22 autres partenaires, universités et grandes écoles, le PEPR Cybersécurité est doté de 65 millions d'euros sur 6 ans.

Comme l'indique Gildas Avoine, professeur à l'INSA Rennes et pilote pour le CNRS de ce PEPR, « ce sont environ 200 chercheuses et chercheurs en informatique, mathématiques, électronique et traitement du signal qui s’impliqueront pour s’intéresser à la cryptographie et à la sécurité des données, systèmes matériels ou numériques, logiciels et réseaux ».

Sept projets ciblés pour développer la filière cybersécurité en France

Le 21 juin 2021, sept projets ont été présentés à l'occasion d'un évènement au Campus cyber, à Paris. Ils ont été ciblés à l'aide d'un processus ayant impliqué l'Agence nationale de la sécurité des systèmes d'information (ANSSI), l'Alliance des sciences et technologies du numérique (Allistene), la Conférence des directeurs des écoles françaises d'ingénieurs (CDEFI), la Conférence des présidents d'université (CPU), et Udice, une association d'universités de recherche françaises.

Voici les sept premiers projets qui articuleront le PEPR cybersécurité :

  • Le projet IPoP, piloté par l'Inria. Il s'agit d'un projet interdisciplinaire sur la protection des données personnes afin de concevoir des techniques pour protéger les données des utilisateurs tout en les « désanonymisant », c'est-à-dire, supprimer leurs protections.
  • Le projet SecureCompute, piloté par l'ENS PSL. Son objectif est de réaliser des calculs ou du stockage dans un cloud sans révéler d'informations sur les données en question, le tout de manière sécurité et avec l'aide de la cryptographie.
  • Le projet SVP, piloté par le CNRS. Ce projet permettra d'analyser la sécurité des protocoles cryptographiques pour améliorer la mature d'analyse de ces protocoles afin qu'ils soient sûrs et sans faille.
  • Le projet DefMal, piloté par l'Université de Loraine. En travaillant sur la connaissance et la compréhension des programmes malveillants, les chercheurs souhaitent développer des contre-mesures pour se défendre contre ces malwares.
  • Le projet Superviz, piloté par l'Inria. Pour protéger les systèmes informatiques des entreprises, ce projet s'intéresse au renforcement des mécanismes de protection préventifs afin de pallier à leurs insuffisances.
  • Le projet Arsene, piloté par le CEA. Ce projet s'intéresse à la sécurité matérielle des processeurs utilisés dans l'informatique embarquée, qui possèdent peu de capacité de calcul et peu de ressources, donc moins de possibilités en sécurité.
  • Le projet SECUREVAL, piloté par le CEA. L'objectif sera de travailler de manière coordonnée et structurer pour accélérer la recherche et le développement de solutions de sécurité souveraines et industrialisables.

Le PEPR Cybersécurité pense d'ores et déjà à l'avenir puisqu'elle souhaite financer trois projets additionnels qui seront axés sur trois thématiques différentes : protection des données multimédia, recherche et techniques d'exploitation de vulnérabilités, et cryptanalyse de primitives cryptographiques.

Outre la cybersécurité, la France a pris les devants en investissant massivement pour le développement du cloud en France (à hauteur d'1,8 milliard d'euros), pour la souveraineté industrielle ou plus généralement pour l'innovation technologique dans le cadre du plan d'investissement France 2030.