Recherche et innovation

Recherche et innovation

Des dizaines de projets de recherche et d’innovation élaborés et mis en œuvre avec succès au niveau national et européen.

Programmes de recherche et d'innovation

Au cours des dernières années, l’entreprise a décidé qu’il est obligatoire d’investir dans des programmes de recherche, découvrir de nouvelles technologies et les intégrer dans des solutions encore jamais vues à ce jour. Pour les sociétés privées, le processus de recherche peut générer des revenus; pour l’utilisateur final, qui en est le véritable bénéficiaire, il permettra d’améliorer sa vie et son accès à la technologie.

Chez certSIGN, nous découvrons et mettons en adéquation les aspects théoriques de la technologie avec les besoins de la société, par le biais de programmes de recherche nationaux et européens et, parallèlement, de programmes d’investissement privés. Nous pensons que le programme de recherche ne doit pas être isolé ou individuel et que ses résultats concrets doivent être ouverts et largement disponibles dans le monde entier. C’est pourquoi nous avons toujours cherché à collaborer avec des entités universitaires ou d’autres entités industrielles et à élargir notre réseau de partenaires qui partagent nos convictions.

Brevets

Les solutions issues de la recherche sont brevetées au niveau international et utilisées avec succès dans une large variété de projets.
certSIGN, une société roumaine spécialisée dans les solutions de chiffrement et cryptage, a obtenu un brevet pour une méthode de chiffrement homomorphe des données qui permet de traiter les données sans les décrypter. Le brevet a été accordé par l’Office des brevets et des marques des États-Unis et porte le numéro US10454668, du 22 octobre, 2019. Alors qu’avec les solutions de cryptage traditionnelles, les données à traiter sont d’abord décryptées, puis analysées et traitées, et enfin cryptées à nouveau, un processus qui peut entraîner des failles de sécurité, grâce au cryptage homomorphe, les données restent cryptées tout au long du traitement.

Projets de recherche

En 2016, Intel a introduit un nouveau jeu d’instructions appelé Intel SGX. Le principal moteur de ce nouveau produit était le cloud computing, et l’architecture développée par Intel permet aux utilisateurs d’exécuter n’importe quel programme dans un mode protégé, appelé enclave. Lorsque cette fonctionnalité est activée, le programme en cours d’exécution est protégé par le matériel contre un large éventail d’attaques, y compris les attaques du système d’exploitation ou d’autres applications fonctionnant sur le même poste de travail. ARM a développé une technologie similaire appelée ARM Trust Zone, et la solution proposée par AMD s’appelle AMD Platform Security Processor.

Sur la base de ces méthodes de création d’un environnement d’exécution sécurisé des applications, nous avons commencé la mise en œuvre de SABOTORE, un projet qui vise à protéger les données au moment de l’exécution. Plus précisément, lorsque l’utilisateur travaille sur un ordinateur infecté, toute touche sera visible pour l’attaquant avant la mise en œuvre du mode protégé. De même, les données stockées sur des appareils dédiés ou les données provenant du réseau passeront d’abord par le système d’exploitation compromis, puis elles seront traitées en mode protégé. En raison de ce problème, il n’y a aucune garantie que les données sont correctes et n’ont pas été modifiées par un attaquant.

Avec le projet SABOTORE, nous avons construit un dispositif matériel dédié qui fournit un canal de communication sécurisé entre un dispositif USB et l’environnement protégé TEE.

Le projet MASSA (Advanced Security Mechanisms for Autonomous Systems) propose de développer de nouveaux systèmes de sécurité qui permettront aux systèmes autonomes intelligents de communiquer de manière sécurisée, tout en préservant l’authenticité, l’intégrité et la confidentialité des informations échangées.

Les objectifs du projet sont de développer un système PKI pour les systèmes de transport intelligents (C-ITS) afin d’autoriser l’accès des véhicules à divers services d’infrastructure et à des communications sécurisées, de développer des composants techniques pour étendre le système PKI proposé afin qu’il soit compatible avec d’autres catégories de systèmes autonomes, et d’utiliser la science des données pour la planification des transports et l’optimisation du trafic.

Un autre domaine abordé dans ce projet est celui des drones autonomes. Si aujourd’hui nous ne sommes plus surpris d’entendre un drone bourdonner au-dessus de nos têtes, car tout le monde a la possibilité d’utiliser un drone, très peu de personnes se préoccupent de la sécurité de ces appareils et surtout de la communication entre eux et d’autres appareils. Dans le projet de recherche MASSA, nous avons entrepris d’aborder cette question, en établissant un parallèle entre les systèmes de transport intelligents et ces dispositifs IoT.

ECHO (European network of Cybersecurity centres and competence Hub for innovation and Operations) est un projet de recherche européen dont les objectifs sont de développer des solutions innovantes pour la sécurité du marché unique numérique européen, de former des spécialistes de la cybersécurité, de développer un système de certification et un modèle de gouvernance. Le consortium travaille à l’élaboration du cadre d’évaluation multisectoriel d’ECHO, du système d’alerte précoce d’ECHO, de la fédération des cyberespaces d’ECHO, des feuilles de route technologiques intersectorielles d’ECHO, du cadre des cyber compétences d’ECHO et du système de certification en matière de cybersécurité d’ECHO. Notre entreprise participe activement au développement du système d’alerte précoce (EWS), un système logiciel permettant de coordonner et de synchroniser les cybers informations pertinentes en temps quasi réel, qui pourrait à terme desservir tous les centres de compétence en Europe.

Depuis la création de l’entreprise, nous nous efforçons d’attirer des jeunes gens talentueux dès l’université. À cette fin, nous avons soutenu la recherche dès leurs études universitaires par le biais de divers programmes.

Le projet INCOGNITO est un projet qui s’adresse directement aux jeunes diplômés d’une université technique. Pendant une année de travail, avec le soutien de la Commission européenne, ils se familiarisent avec un environnement de travail international et peuvent approfondir des domaines techniques dans une perspective de recherche industrielle. Conformément aux exigences du programme de recherche européen Marie Skłodowska Curie, l’objectif principal de ce projet est l’échange d’expertise entre les entreprises privées et les universités européennes, avec un soutien aux jeunes chercheurs pour l’apprentissage de nouvelles technologies et leur application dans des projets innovants nouveaux ou existants.

Dans le cadre d’INCOGNITO, nous avons choisi de poursuivre le projet ReCRED, dans le but de combiner des technologies de pointe dans une plateforme permettant aux utilisateurs de comprendre facilement ce qui est nécessaire pour accéder aux services en ligne dans le respect de leur vie privée et de pouvoir prouver certains attributs de leur identité ou leur identité complète. INCOGNITO s’appuie sur la structure développée dans le projet ReCRED, où nous utilisons un logiciel mobile avancé pour convertir les preuves d’identité en ligne et physiques en preuves d’identité validées et cryptographiquement fortes qui peuvent être utilisées pour accéder aux services en ligne.