La cybersécurité est un défi collectif urgent et majeur. Grandement corrélées avec la numérisationde nos sociétés, les cybermenaces ont un impact croissant sur nos vies. Il est donc essentiel d’assurer la sécurité numérique et l’autonomie stratégique de l’UE en renforçant ses capacitésles plus importantes. Ce défi implique la coordination des meilleures compétences de l’UE en vue de la réalisation d’objectifs communs de recherche et d’innovation.
Spartaest un nouveau réseau de compétences en cybersécurité, soutenu par le programme H2020 de l’UE, qui a pour objectif de développer et de mettre en oeuvre des actions collaborativesde recherche et d’innovation de haut niveau. Guidé par des défis concrets formant une ambitieuse feuille de route en matière de recherche et de développement en cybersécurité, va mettre en oeuvre des moyens de collaboration inédits, ouvrant la voie au développement de capacités transformatrices et à la création d’un réseau de compétences en cybersécurité de pointe à travers l’UE. Ciblant des activités à dominantes humaine (la santé), économique (l’énergie, les finances et les transports), technologique (les TIC et l’industrie) et régalienne (les administrations électronique et publique), quatre programmes de recherche et d’innovation vont repousser les limites pour fournir des solutions avancées répondant aux défis émergents.
Le consortium Sparta, piloté par le CEA, rassemble un groupe équilibré de 44 acteurs au sein Spartade 14 États Membres de l’UE, incluant l’ANSSI, l’Institut Mines-Télécom, Inria, Thales et YesWeHack pour la France, à l’intersection de l’excellence scientifique, de l’innovation technologique, et des sciences sociales dans le domaine de la cybersécurité. Ensemble, et avec les associés Sparta, ils visent à ré-imaginer la manière dont la recherche, l’innovation, et la formation en cybersécurité se pratiquent au sein de l’Union Européenne à travers différents domaines et expertises, des fondations scientifiques à leurs applications, dans les milieuxacadémiques et l’industrie.
En mutualisant toutes les expériences et les compétences, les défis et les capacités, Sparta contribue au renforcement de l'autonomie stratégique de l’UE.
Le CEA va coordonner Sparta et conduire sa direction stratégique pour en maximiser les impacts pour la communauté. Il sera responsable de tous les aspects à l’interface entre Sparta et la Commission Européenne et créera et maintiendra des canaux de communication avec les autorités nationales de cybersécurité. En s’appuyant sur son expérience dans les réseaux collaboratifs, il s’assurera que la gouvernance suit les meilleures pratiques et garantira sa performance et son efficacité à travers leur amélioration continue.
- L’ANSSI engage son expertise pour contribuer à l'élaboration de la feuille de route stratégique de ce nouveau réseau de compétences européen en matière de recherche et d'innovation, àl'étude d'impact des programmes techniques sur les méthodes et les outils d'évaluation (pour leur lien avec la certification) et à l'élaboration d’un programme ambitieux de formation. La coordination des efforts nationaux et européens de recherche et de développement, mis en oeuvre au sein du réseau Sparta, préfigure ce que pourra être le futur Centre européen derecherche et de compétence en cybersécurité, dont l’objectif principal - renforcer l’autonomie stratégique européenne - correspond à la volonté des autorités françaises.
- L'Institut Mines-Télécom coordonne le programme de recherche CAPE (ContinuousAssessment in Polymorphous Environments). CAPE a pour objectif de developer de nouvelles méthodes et outils pour vérifier les propriétés de sécurité dans le domaine des services et de l’Internet des Objets, avec deux axes spécifiques sur la dynamicité des services et la formalisation de propriétés communes entre sécurité et sûreté. L’Institut Mines-Télécom est aussi impliqué dans le programme HAII-T au travers de ses activités en sécurité matérielle. En tant qu’institution académique, l’Institut Mines-Télécom pilote également la tâche relative à la formation professionnelle. Au travers de ses contributions, l’Institut Mines-Télécom participera également à la définition de la gouvernance de Sparta.
- Inria sera impliqué dans Sparta tant au niveau technique que stratégique. Cela inclut notamment le programme HAII-T (High-Assurance Intelligent Infrastructure Toolkit), pour lequel les équipes Inria Celtique, Cidre, Eva, Infine, Inde, Grace et Privatics apportent leur expertise enmatière de logiciels pour les systèmes sécurisés, la cryptographie formellement vérifiée, la sécurité de l'Internet des objets, la détection d'intrusions, l’analyse de sécurité et la certification de logiciels. De plus, ses laboratoires de haute sécurité (LHS), localisés à Rennes et à Nancy, s'associent à d'autres plates-formes européennes pour faciliter l'accès à des installations d'expérimentation de haute qualité à destination du monde de la recherche et de l’industrie. Enfin, Inria sera responsable de trois tâches associées à la définition de la feuille de route de SPARTA, qui établira une feuille de route en matière de recherche et de développement en cybersécurité pour l’ensemble de l’écosystème européen de la cybersécurité.
- Thales, présent aux origines du consortium, apportera ses 40 ans d’expertise autour de deux axes : l’analyse technique des cybermenaces et l’intelligence artificielle dans les systèmes sécurisés. Pour permettre aux différents acteurs de mieux connaître la menace et donc mieux seprotéger, Thales développera des capacités de Cyber Threat Intelligence au niveau européen et facilitera l’usage et le partage des informations de façon sécurisée. Thales apportera également son expérience dans la création de systèmes sécurisés basés sur l’intelligence artificielle de confiance et explicable. En couplant son savoir-faire et ses connaissances des modes opératoires des attaquants, Thales développera également des simulations d’attaques reposant sur l’IA pour apprendre à mieux s’en prémunir.
- YesWeHack renforcera la coopération entre les parties prenantes en favorisant la contribution de divers acteurs clés : les hackers éthiques, les chercheurs en informatique, les étudiants et la communauté scientifique. À cette fin, YesWeHack organisera des ateliers dans plusieurs villes européennes, en lien avec les associés SPARTA, pour réunir des experts en cybersécurité de différents horizons.