ANR 11 ASTR 002

OSeP

Test de sécurité à la volée et hors ligne dirigé par les modèles

Le projet OSeP associe trois partenaires:

  • DGA Maîtrise de l’Information, Départements "Sécurité des Systèmes d'Information" et "Télécommunications", partenaire associé pour l’évaluation des résultats de recherche.
  • Inria, Projet CASSIS, partenaire Recherche,
  • Smartesting, PME innovante, pilote du projet,

DGA - Maîtrise de l’Information, Départements "Sécurité des Systèmes d'Information" et "Télécommunications"

http://www.defense.gouv.fr/dga

Contact: Jean-François Capuron

Le département "Analyse et Développement de Logiciels de sécurité" est un des départements de la division "Sécurité des Systèmes d'Information" de la Direction Générale de l'Armement (DGA), localisé à Bruz près de Rennes (35000). Les missions de ce département concernent les activités d'analyse de la menace informatique et d’évaluation des produits de sécurité logiciels. Elles consistent à:

  • Assurer une expertise dans le domaine de la lutte informatique afin de connaître la réalité de la menace et permettre d’améliorer les défenses;
  • Etudier et à réaliser des outils dans le domaine de la lutte informatique au bénéfice des services de renseignement et des armées;
  • Analyser les techniques, outils, méthodes qui permettent d’analyser les vulnérabilités potentielles de applications logicielles pour mieux protéger nos systèmes et pour maîtriser les systèmes adverses;
  • Evaluer la sécurité des produits civils ou militaires, constitutifs de systèmes d’information mis en œuvre au sein des ministères, dans le contexte d’expertises ou d’évaluations réglementaires au profit de l’Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI).

Le département "Systèmes de transmission (STR, métier TEC) de la division Télécommunications au sein de l'établissement DGA - Maîtrise de l'Information de Bruz réalise des prestations d'expertise et d'essais permettant de maîtriser les risques techniques dans le domaine des systèmes et équipements de transmission (radio tactiques, télécommunications par satellite, faisceaux hertziens, liaison de données) des systèmes de télécommunications mis en oeuvre pour assurer le transport des informations nécessaire à l'exercice du commandement, à la diffusion du renseignement et à l'emploi des systèmes d'armes. Il intervient en soutien technique des directions de programmes de la DGA dans toutes les phases des opérations d'armement : études amont, conception, réalisation, mise en service.
Dans le domaine des futurs systèmes de transmissions radio qui évoluent vers des systèmes ouverts radio logicielle, reposant sur des standards logiciels, les technologies logicielles prennent une place croissante.
Les capacités d'expertises liées à ce domaine, se développe notamment par les activités de :

  • standardisation d'architectures logicielles,
  • spécification de la validation des architectures logicielles standardisées,
  • test, validation, qualification, des systèmes obtenus,
  • Architecture numérique et logicielle des futurs systèmes radio logicielle afin de positionner DGA-MI comme centre certificateur radio logicielle, au même titre que d'autres centres Européens

Inria – Projet Cassis

http://www.loria.fr/equipes/cassis

Contact: Fabrice Bouquet

L'objectif de l'équipe-projet Cassis de l’Inria est la conception et la réalisation d'outils pour vérifier la sûreté des systèmes à nombre infini d'états. Notre analyse des systèmes se fonde sur une représentation symbolique des ensembles d'états comme langages formels ou formules logiques. La sûreté est obtenue par la preuve automatique, l'exploration symbolique de modèles, ou la génération de tests. Ces méthodes de validation sont complémentaires mais s’appuyant sur les mêmes théories développées par l’équipe-projet. Une originalité de l'équipe-projet réside dans sa focalisation sur les systèmes infinis, paramétrés ou de grande taille, sur lesquels chaque technique prise séparément montre ses limites. Comme exemples de tels systèmes nous pouvons citer les protocoles opérant sur des topologies de taille arbitraire (réseaux en anneaux), les systèmes manipulant des structures de données de taille quelconque (ensembles), ou dont le contrôle est infini (automates communicants par tampon non borné).

Les applications visées ou en cours sont les logiciels embarqués par exemple sur cartes à puce, les protocoles de sécurité et les systèmes répartis.

Smartesting

http://www.smartesting.com

Contact: Laurent Py

Smartesting® est une société de technologie innovante créée en mai 2003 pour industrialiser et commercialiser des solutions de génération automatique de tests à partir de spécifications. L’offre est structurée autour du produit Smartesting CertifyIt prenant en entrée des modèles en UML et BPMN. Smartesting CertifyIt automatise la génération des tests à partir de modèles et produit des scripts permettant d’exécuter les tests générés dans les environnements d’exécution cibles. Smartesting compte actuellement 35 salariés dont 18 en R&D produit. Le centre R&D et le siège social sont situés à Besançon, et l’entreprise compte des bureaux commerciaux et d’accompagnement clients à Paris, à Boston (USA) et à Bangalore (pour le marché Indien).

Le développement commercial a été réalisé en particulier dans le domaine des transactions électroniques (Carte à puce, Terminaux et Middleware) et est aujourd’hui focalisé sur les grands systèmes d’information (systèmes multi-applicatifs, applications Web, client-serveur, ERP). La technologie Smartesting CertifyIt™ est actuellement déployée chez différents grands comptes: Manhattan Associates (éditeur de progiciel dans le domaine de la grande distribution), SFR (dans le cadre d’une sous-traitance de test menée par Steria), BNP Paribas (pour des applications financières, back-office et front-office), Dassault Systèmes (sur des applications autour de l’ERP Peoplesoft), ….