Lifo - Laboratoire d'Informatique Fondamentale d'orléans INSA Centre Val de Loire Université d'Orléans Université d'Orléans

Lifo > Research Actions at LIFO > Research Action : ANR SEC&SI

 Site en Français



Contact

LIFO - Bâtiment IIIA
Rue Léonard de Vinci
B.P. 6759
F-45067 ORLEANS Cedex 2

Email: contact.lifo
Tel: +33 (0)2 38 41 70 11
Fax: +33 (0)2 38 41 71 37



ANR SEC&SI : un système d’exploitation cloisonné et sécurisé pour l’internaute

Lors de l'appel à projets ARPEGE 2008, l'ANR en partenariat avec l'ANSSI (Agence nationale de la sécurité des systèmes d'information) a lancé un concours en matière de sécurité informatique. Parmi les équipes postulantes, 3 ont été retenues et financées par l'ANR pour innover en matière de sécurisation d'un système d'exploitation supportant des fonctionnalités grand public.

L'accès simultané à Internet et à des fonctions plus sensibles (télédéclarations, commerce en ligne) devait être possible mais le système devait garantir un cloisonnement des usages. Ce défi s'est terminé en octobre 2010. Il a vu la victoire de l'équipe SPACLik pilotée par Christian Toinard (LIFO, ENSI Bourges); les équipes OSOSOSOS, coordonnée par Louis Granboulan (EADS IW), et  Safe OS, pilotée par Thomas Hérault (Université Paris XI), sont quant à elles classées secondes ex-aequo.

Le défi comprenait plusieurs phases d'évaluation durant lesquelles chaque équipe tentait de déceler d'éventuelles vulnérabilités dans le système d'exploitation des 2 équipes concurrentes. Un jury présidé par Loïc Duflot de l'ANSSI a évalué en permanence la qualité des chemins de compromission présentés et des défenses proposées en retour pour aboutir au classement détaillé ci-dessus. Chaque équipe a pu développer des stratégies de protection de plus en plus innovantes, les implanter dans son système, jusqu'à publier ces résultats dans des conférences de renom. Chaque équipe a connu une forte stimulation et une montée en compétences significative résultant de la dynamique du défi.

 

Le projet SPACLik a remporté le défi sécurité ANR SEC&SI. Ce projet
dirigé par Christian Toinard a vu la participation de Jérémy Briffaut,
Jonathan Rouzaud-Cornabas, Jigar Solanki, Benjamin Venelle et Martin
Peres. Le projet SPACLik a proposé un système d'exploitation sécurisé
pour l'internaute, appelé PIGA-OS, avec comme principal développeur
Jérémy Briffaut. Il repose essentiellement sur les résultats de la thèse
de Jérémy Briffaut et de Jonathan Rouzaud-Cornabas. Ce défi comportait
trois manches de développement et d'attaques des solutions adverses.
L'équipe SPACLik a gagné les trois manches que compte ce défi. Ce
résultat atteste de l'excellence des travaux menés par le projet SPACLik
dans le domaine de protection des systèmes d'exploitation.

 

liens : 
http://www.ssi.gouv.fr/fr/anssi/publications/publications-scientifiques/autres-publications/defi-sec-si-un-systeme-d-exploitation-cloisonne-et-securise-pour-l-internaute.html
http://www.agence-nationale-recherche.fr/magazine/actualites/detail/resultats-du-defi-sec-si-systeme-d-exploitation-cloisonne-securise-pour-l-internaute/
 

Participating Members

Jérémy BRIFFAUT

Jonathan ROUZAUD-CORNABAS

Jigar SOLANSKI

Christian TOINARD

Benjamin VENELLE

Action's Web Page