Actions régionales, nationales et internationales

Actions régionales

Atelier de développement de systèmes répartis orientés-objets à micronoyau sûrs de fonctionnement . Responsable : Jean-Charles Fabre.

Yves Deswarte est responsable de la filière "Sûreté des Systèmes" du Consortium de Recherche et d'Innovation pour l'Entreprise (CRIE), qui regroupe l'ASIRDI (Sociétés de Recherche sous Contrat), le CEA (Commissariat à l'Énergie Atomique), le CEMAGREF (Centre du Machinisme Agricole, du Génie Rural et des Eaux et Forêts), le CNRS (Centre National de la Recherche Scientifique), les CTI (Centres Techniques Industriels), l'INRA (Institut National de Recherche Agronomique), l'INRIA (Institut National de Recherche en Informatique et Automatique) et l'ONERA (Office National d'Études et Recherches Aérospatiales), depuis sa création en 1997. L'objectif du CRIE est de mettre en commun le potentiel de recherche représenté par les compétences complémentaires de ses membres et leurs moyens humains équivalant à près de 10.000 personnes, pour mieux valoriser la recherche auprès des industriels et des pouvoirs publics et faciliter les relations entre les différents partenaires ainsi que l'accès des entreprises aux résultats de la recherche. La filière "Sûreté des Systèmes" est l'une des dix filières identifiées comme susceptible de favoriser la coopération entre les différents organismes membres du CRIE. C'est d'ailleurs la seule filière à laquelle participent tous les organismes membres du CRIE.

Jean-Charles Fabre est responsable et représentant du groupe Tolérance aux fautes et Sûreté de Fonctionnement Informatique du LAAS au thème "Systèmes et Applications Réparties" du GDR "Architectures distribuées et parallèles".

Actions financées par la Commission Européenne

Projet DEVA

Le projet de recherche à long terme ESPRIT Design for Validation (DeVa) regroupe : City University of London (GB), Defense Research Agency (GB), LAAS-CNRS, l'École Polytechnique Fédérale de Lausnne (CH), l'Université de Newcastle (GB), l'Université d'Ulm (DE) et l'Université d'York (GB), plus trois membres associés: AIB Vincotte Nuclear (Belgique), LRI-CNRS et Université de Paris-Sud et l'Université Technique de Vienne (AT). La direction du projet est assurée conjointement par l'Université de Newcastle (principal contractant) et par le LAAS-CNRS. Le projet DeVa vise à aider à résoudre les problèmes de validation de systèmes informatiques critiques. DeVa s'attache particulièrement à la validation du logiciel vis-à-vis des exigences de sûreté de fonctionnement plutôt que vis-à-vis des exigences fonctionnelles, en insistant sur les aspects de structuration du logiciel pour concevoir en vue de leur validation des systèmes répartis temps-réel. Pour cela, la recherche se focalisera sur un ensemble de thèmes étroitement reliés concernant la spécification, la conception, l'implémentation, la vérification et l'évaluation. DeVa s'intéresse à des problèmes et des solutions potentielles applicables de façon générale plutôt que de se concentrer sur un secteur industriel particulier ou sur des types particuliers de systèmes informatiques ( par exemple, temps réel dur ou souple), ou sur des attributs particuliers de la sûreté de fonctionnement. Dans ce projet, la participation du projet Saturne concerne principalement la conception de systèmes sûrs de fonctionnement à base de protocoles à méta-objets et l'évaluation quantitative de la sécurité opérationnelle. Le projet DeVa a démarré le 15 décembre 1995 pour une durée prévue de 3 ans.

Projet GUARDS

Le projet de recherche précompétitive ESPRIT GUARDS (Generic Upgradable Architecture for Real-time Dependable Systems) regroupe trois industriels en pointe dans les domaines du nucléaire, du transport ferroviaire et de l'espace, Technicatome (principal contractant), Ansaldo Transporti (IT) et Matra Marconi Space (FR) ainsi qu'Intecs Sistemi (IT), le LAAS-CNRS, Pisa Dependable Computing Centre (IT), Siemens AG Osterreich PSE (AT) et l'Université d'York. Le projet GUARDS vise à développer des architectures, des méthodes, des techniques et des outils pour faciliter la conception, l'implémentation et la validation de systèmes temps-réel critiques. Pour atteindre cet objectif stratégique, une approche innovante est sous-tendue par l'élaboration et l'exploitation d'une méthodologie cohérente intégrant cinq caractéristiques fondamentales:

la généricité, pour permettre la réutilisation de composants matériels et logiciels et d'architectures dans des applications et des domaines multiples, en particulier dans l'espace, le nucléaire et le transport ferroviaire ;
la sûreté de fonctionnement, pour sous-tendre la conception et l'implémentation de mécanismes de tolérance aux fautes adaptés aux exigences de sécurité et de disponibilité ;
le temps-réel, pour permettre de satisfaire des contraintes sévères de temps-réel imposées par les applications considérées ;
l'aptitude à la validation, en permettant la définition d'instances particulières de l'architecture générique s'adaptant au mieux aux exigences imposées par chacones des applications visées ;
l'aptitude à la certification, pour satisfaire les obligations de certification imposées par les diverses autorités de normalisation.

L'une des bases de cette architecture générique est l'intégration des politiques d'intégrité multi-niveaux prenant en compte les mécanismes de tolérance aux fautes pour permettre la coexistence de logiciels de criticiés différentes. Ceci correspond à un des axes actuels du projet SATURNE.

Le projet GUARDS a démarré en février 1996 pour une période de trois ans.

Projet SQUALE

Le projet de recherche SQUALE (Security, Safety and Quality Evaluation for Dependable Computing Systems) est un projet du programme européen ACTS. SQUALE regroupe trois sociétés spécialisées dans l'évaluation de la sécurité: CR2A-DI (contractant principal, FR), Admiral (GB), IABG (DE), deux industriels ayant des applications critiques: le CEA et Matra Transports International, et un laboratoire de recherche, le LAAS. L'objectif du projet est d'étendre les méthodes d'évaluation basées sur des "critères d'évaluation", classiques dans le domaine de la sécurité-confidentialité, à d'autres attributs de la sûreté de fonctionnement, en particulier la sécurité-innocuité et la disponibilité. Parmi les critères d'évaluation de la sécurité-innocuité, les plus connus sont ceux du "livre orange" ou TCSEC (Trusted Computing System Evaluation Criteria), définis par la défense américaine il y a une dizaine d'années, et plus récemment ceux des ITSEC (Information Technology Security Evaluation Criteria) soutenus par les Communautés Européennes, mais d'autres ont été proposés par le Canada, le Japon et il y a quelques années par le gouvernement fédéral américain. Une harmonisation de ces différents critères est en cours et une ébauche de "Critères Communs" a été publiée et devrait conduire à une norme internationale. Tous ces critères visent à évaluer la sécurité-confidentialité ("security" en anglais), en vérifiant que les systèmes possèdent les caractéristiques leur permettant de satisfaire les exigences de sécurité (critères de fonctionnalité) et en vérifiant que ces caractéristiques ont été implémentées de façon adéquate (critères d'assurance). La même approche peut être utilisée pour évaluer d'autres caractéristiques de sûreté de fonctionnement, comme la sécurité-innocuité ("safety" en anglais) ou la disponibilité. L'objectif de ce projet est donc de définir des critères suffisamment génériques pour prendre en compte les exigences de sûreté de fonctionnement de différents secteurs d'application, et en particulier de permettre d'évaluer des systèmes ayant des exigences à la fois de sécurité-innocuité et de sécurité-confidentialité. Ces critères génériques doivent être compatibles avec les normes et les méthodes de certification qui ont cours dans les différents secteurs ayant des applications critiques (par exemple, le transport aérien ou ferroviaire, le nucléaire, les applications médicales, etc.), et doivent faciliter la certification par les autorités de ces différents secteurs. Les critères que nous proposons seront validés par une expérimentation portant sur des systèmes critiques proposés par Matra Transports International et Bouygues Telecom. Le projet SQUALE a démarré en mars 1996 pour une période de deux ans.

Réseaux et groupes de travail internationaux

Yves Deswarte est Président du Comité de Pilotage International d'ESORICS (European Symposium on Research in Computer Security) depuis sa création en mars 1993. Au-delà de l'organisation bisannuelle de la conférence ESORICS dans différents pays d'Europe, ce comité se veut un point de rencontre et d'animation pour la communauté de la recherche européenne en sécurité informatique. Les autres membres de ce comité sont Elisa Bertino de l'Université de Milan (Italie), Joachim Biskup de l'Université de Dortmund (Allemagne), Gérard Eizenberg de l'ONERA-CERT (France) , Simon Foley de l'University College à Cork (Irlande), Dieter Gollmann du Royal Holloway College (Royaume-Uni), Franz-Peter Heider de debis (Allemagne), Jeremy Jacob de l'Université d'York (Royaume-Uni), Sokratis Katsikas de l'Université d'Aegean (Grèce), Helmut Kurth d'IABG (Allemagne), Peter Landrock de Cryptomathic (Danemark), Giancarlo Martella de l'Université de Milan (Italie), Ueli Maurer d'ETH Zurich (Suisse), Emilio Montolivo de la Fondazione Ugo Bordoni (Italie), Roger Needham de l'Université de Cambridge (Royaume-Uni), Jean-Jacques Quisquater de l'Université Catholique de Louvain (Belgique), Peter Ryan de la Defence Research Agency (Royaume-Uni), Einar Snekkenes de FFI (Norvège) et Michael Waidner du Laboratoire de Recherche d'IBM à Zurich (Suisse).

Précédent : Actions industrielles Remonter : PROJET SATURNE, Système réparti tolérant Suivant : Diffusion des résultats