Publié le 23/05/2023
Gildas AVOINE est professeur à l’INSA et au laboratoire IRISA. Il a accepté de répondre à nos questions autour de la cybersécurité des réseaux en lien avec la technoconférence “ Réseaux @hack ? Zoom sur la cybersécurité des réseaux ! ” organisée le 15 Juin 2023 à l’IUT de Lannion.
Entretien.
Je suis professeur de cybersécurité à l’INSA Rennes, et j’effectue mes recherches au sein de l’IRISA. Mes recherches portent principalement sur les protocoles cryptographiques, que ce soient des protocoles d’authentification ou des protocoles de chiffrement. Je m’intéresse également à d’autres sujets de la cybersécurité, comme le cassage de mots de passe ou encore les techniques de désanonymisation de données.
Au delà de mes recherches et de mes activités d’enseignement, je suis impliqué dans la gestion et l’animation de la recherche.
J’ai notamment rempli des missions pour le CNRS pendant plusieurs années, en créant notamment le Groupement de Recherche (GdR) en Sécurité Informatique en 2016. J’ai dirigé ce réseau scientifique d’environ 1300 scientifiques jusqu’en 2021, année où j’ai été chargé par le CNRS de mettre en place le Programme et Équipements Prioritaires de Recherche (PEPR) Cybersécurité. J’ai dirigé ce PEPR pendant deux ans, conjointement avec Bruno Charrat du CEA et Hubert Duault d’Inria.
Depuis 2019, je suis également le président du Conseil scientifique de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), ce qui me permet de découvrir une autre facette de la cybersécurité.
Ces missions sont passionnantes et elles me permettent d’avoir une bonne vision des défis scientifiques et des compétences académiques françaises. Mon intérêt pour la cybersécurité ne s’arrête donc pas au périmètre de mes activités de recherche, je cherche à comprendre la structuration et l’organisation du domaine et de son écosystème pour le faire évoluer dans le cadre de mes missions.
Le PEPR Cybersécurité, c’est 65 M€ pour la recherche académique en cybersécurité. C’est beaucoup et peu à la fois.
D’un côté, c’est beaucoup, car le budget est principalement destiné à financer des ressources humaines mais le réservoir de cerveaux n’est pas extensible, et la cybersécurité est en concurrence frontale avec d’autres disciplines.
D’un autre côté, c’est peu car les défis scientifiques sont toujours plus nombreux : la connaissance en cybersécurité progresse, mais le déploiement du numérique ouvre chaque jour la porte à de nouveaux défis.
Le PEPR est structuré en 10 projets, dont 7 ont été lancé dès 2022. En quelques chiffres, le PEPR c’est 300 chercheurs impliqués sur une période de 6 ans, mais aussi 135 doctorants et 60 postdoctorants qui seront financés. C’est un élan important qui est donné à la recherche en cybersécurité, mais la communauté et la recherche en cybersécurité ne s’arrête pas au PEPR Cybersécurité, il y a de nombreuses activités de recherche qui s’inscrivent dans d’autres PEPR, par exemple sur le quantique ou sur la 5G, ou dans des projets européens.
Oui. Il n’y a pas un projet entièrement dédié aux réseaux car la question ne peut pas être traitée sans prendre en compte les autres dimensions, mais il y a par exemple le projet SuperviZ sur la supervision et l’orchestration de la sécurité, ou encore le projet REV sur la recherche et l’exploitation de vulnérabilités. Il ne faut pas non plus oublier qu’il y a un projet sur la sécurité dans le PEPR portant sur la 5G et les réseaux du futur.
La formation en cybersécurité s’est totalement transformée en 20 ans. On ne parlait d’ailleurs pas de « cybersécurité » il y a 20 ans. Le domaine est devenu tellement pointu que l’on ne peut plus être expert en cybersécurité, on est expert d’un sous-domaine de la cybersécurité. Nous devons être vigilants dans nos formations car les fondamentaux, qu’il s’agisse des réseaux ou des systèmes peuvent paraître désuets face à l’attrait des nouvelles technologies et leurs applications. C’est pourtant essentiel en cybersécurité d’avoir une bonne maîtrise à la fois des protocoles réseaux et des architectures des machines.
Il est important de former des jeunes sur des sujets pointus de la cybersécurité. Toutefois, ma préoccupation depuis quelques années est de réfléchir à comment former chaque individu aux concepts les plus vitaux de la cybersécurité : c’est ce que l’on appelle l’hygiène informatique. La cybersécurité est aujourd’hui l’affaire de tous, et c’est en agissant tous ensemble que nous pourrons faire évoluer la situation. Si je ne devais recommander qu’une seule lecture, ce serait aujourd’hui le Guide d’hygiène informatique de l’ANSSI. Ce guide à destination des professionnels me semble une première étape vers une généralisation de la sensibilisation à la cybersécurité.
Intéressé par l’évènement du 15 Juin ? C’est par ici !