Des chercheurs financés par l'UE sont en train de développer un outil de test de sécurité afin d'accroître la confiance des Européens en l'Internet des services.

Économie numérique

En introduisant un tout nouveau niveau d'approvisionnement et de services de demande fondés sur l'Internet, l'Internet des services (IdS) -l'intégration d'éléments connectés pour fournir un service commun- devrait révolutionner la façon dont nous vaquons à nos occupations quotidiennes. Néanmoins, la société dépendant de plus en plus de l'Internet dans tous les aspects de nos vies, il est primordial de s'assurer que cette infrastructure en ligne est sûre et sécurisée. Se concentrant sur les infrastructures internet, le projet SPACIOS à financement européen a créé des ensembles d'outils et de techniques nécessaires pour fournir à l'IdS des fondements sûrs. Par exemple, un des ensembles permet aux utilisateurs de tester des propriétés de sécurité spécifiques telles que la confidentialité ou l'authentification. Un autre ensemble permet à l'utilisateur de mener un test axé sur la vulnérabilité, où les tests découlent des faiblesses les plus susceptibles d'invalider les objectifs de sécurité. Un troisième ensemble de techniques fournit à l'utilisateur un modèle d'inférence/extraction issu du comportement de l'attaque ou du code implémenté. Ces techniques, associées à un système de soutien automatisé, ont désormais été intégrées à l'outil SPACIOS. Fournissant une description formelle du système en cours de validation, des objectifs de sécurité et du modèle de l'attaquant, l'outil génère et exécute automatiquement une séquence de cas de test sur le système en cours de validation via un certain nombre de proxys. «L'outil SPACIOS a été conçu comme preuve de concept pour un ensemble de cas de problèmes de tests de sécurités issus de scénarios du 'monde réel' observés par nos partenaires du projet, qui ont ouvert la voie afin d'intégrer ces résultats dans des pratiques industrielles courantes comme SAP et les unités d'affaires Siemens», affirme le coordinateur de projet Luca Viganò. «Nous avons tenu compte des enseignements tirés au fur et à mesure et créé une liste des meilleures pratiques qui servent de tremplin pour des intégrations similaires dans d'autres environnements industriels.» Un service public D'après M. Viganò, bien que l'outil SPACIOS soit d'abord destiné à l'industrie, les institutions de recherche et les organismes de standardisation travaillant au développement d'un IdS sûr, et au final tous les Européens, en tirent profit également. «Au final, l'outil SPACIOS fournit à tous les Européens une acceptation accrue et une confiance en l'IdS», affirme-t-il. «Cela est particulièrement important dans les domaines de l'e-santé, l'e-gouvernement et l'e-marketing qui se développent rapidement.» C'est dans cette optique que le projet a pris des actions spécifiques pour engager le public. «Nous avons intégré les résultats de SPACIOS en de nombreuses activités éducatives qui ont lieu dans l'industrie, les universités et les groupes de travail et les organismes de standardisation», soutient M. Viganò. «Depuis l'achèvement du projet, nous avons organisé de nombreuses présentations spécifiques, des rencontres et des ateliers, publié presque 100 documents sur les travaux du projet (dont 10 thèses postdoctorales) et déposé quatre demandes de brevets.» Ces actions ciblaient spécifiquement les concepteurs, les développeurs et les intégrateurs de services. Renforcer la position de l'Europe dans l'IdS L'Europe est particulièrement bien placée pour modeler et diriger l'internet de demain. Des initiatives IdS réussies conféreront à l'Europe un avantage compétitif et créeront d'importantes opportunités pour l'économie, le gouvernement et la société. «Grâce à son riche ensemble de méthodologies et de technologies, le projet SPACIOS a fourni un cadre détaillé pour la fourniture et la consommation de services sûrs validés, tout en servant de technologie habilitante majeure visant à relever les problèmes de sécurité posés par les nouveaux modèles de communications et de TIC», conclut M. Viganò. «Nous pensons que ces résultats continueront de renforcer la position avant-gardiste de l'Europe dans l'établissement des fondements d'une vision émergente de l'IdS et d'infrastructures où la confiance est considérée comme un différenciateur majeur et un élément moteur fondamental.»

Mots‑clés

SPACIOS, cyber sécurité, test de sécurité, Internet des services, IdS, Internet, confidentialité, vulnérabilité, attaque, services sécurisés