France 2030, 4eme édition de l’appel à projets « Développement de technologies innovantes critiques »
10 membres du Pôle Systematic sont lauréats !
Anne Le Hénanff, ministre déléguée chargé de l’Intelligence artificielle et du Numérique a présenté, le 23 juin dernier, à l’occasion du salon Vivatech les 13 lauréats de la quatrième édition de l’appel à projets « Développement de technologies innovantes critiques ».
En effet, la cybersécurité constitue un pilier essentiel de la souveraineté numérique de la France.
Depuis 2021, la stratégie nationale de cybersécurité est soutenue par le volet dirigé du plan France 2030 piloté par le Secrétariat général pour l’investissement.
Elle vise notamment à faire émerger des champions français du secteur, tant pour accompagner le développement d’une filière au potentiel économique important que pour garantir à notre pays la maîtrise des technologies essentielles à sa souveraineté. Les dispositifs de soutien mis en place permettent de structurer l’écosystème français autour de ces enjeux majeurs.
Un appel à projets au service de la souveraineté numérique
Dans ce cadre, la quatrième édition de l’appel à projets « Développement de technologies innovantes critiques », opéré par Bpifrance pour le compte de l’Etat, porte sur l’une des axes contribuant à la souveraineté numérique : la protection des données stockées, transmises, ou calculées.
Dans le contexte d’instabilité géopolitique actuel, disposer de solutions de traitement de données immunisées contre l’extraterritorialité du droit de certains pays répond en particulier à un enjeu de souveraineté européenne. Cet appel à projets est doté au total de 30 millions d’euros.
Cet appel à projets s’est inscrit dans la continuité de l’appel à projets précédent, centré sur l’évaluation de cybersécurité, avec pour objectif de répondre aux évolutions réglementaires en cours, notamment le Cyber Resilience Act, et de permettre l’émergence de solutions innovantes pour l’évaluation de cybersécurité au sens large (produits, services, systèmes, composants, etc.).
Zoom sur les projets portés par des membres de Systematic :
SECAITUNING (ProvenRun et LightOn) : Le projet SECAITuning propose une solution destinée à sécuriser les données sensibles ou confidentielles utilisées dans le cadre de la personnalisation de modèles d’intelligence artificielle (fine-tuning ou RAG) et les modèles issus de la personnalisation.
BOWREALIS (TheGreenBow) : Le projet BOWREALIS développe une solution destinée à simplifier la mise en oeuvre et la gestion de réseaux privés virtuels, notamment pour les entreprises de taille modeste. Le projet s’inscrit dans la mouvance des architectures Zero Trust, massivement adoptées par les entreprises, et dans la continuité de travaux d’adaptation de l’offre technologique aux enjeux de la cryptographie post-quantique.
AFCOHRUC (TrustInSoft) : Le projet AFCOHRUC a pour objectif de concevoir une solution industrielle d’analyse formelle de code Rust/C/C++, en réponse à l’adoption croissante du langage Rust dans les environnements critiques (aéronautique, automobile, défense). La solution consistera en une extension de l’outil TrustInSoft Analyzer pour permettre une vérification multi-langages.
EDCP (Olfeo) : Le projet EDCP porte sur le développement d’une solution maîtrisée de protection contre la fuite de données (DLP, Data Loss Prevention). Les technologies DLP analysent des observations transmises par différents types de capteurs opérant aux niveaux du réseau ou des systèmes, afin de détecter des mouvements anormaux de données, susceptibles de trahir une exfiltration massive. Le projet cible en particulier le marché des PME et des ETI, et se donne pour objectifs de faciliter la prise en main de la solution et de réduire le temps nécessaire à son déploiement, en particulier dans les environnements industriels.
YSCLOUD (Kerys Software) : la solution de virtualisation sécurisée développée par la société Kerys Software sert à cloisonner entre eux des environnements d’exécution logiciels opérant sur un même socle matériel (pouvant être une machine cliente ou un serveur déployé dans un cloud). Le projet YSCLOUD porte sur la version cloud du produit, et vise notamment à développer un service d’attestation permettant aux clients de la société de vérifier l’intégrité de leurs machines virtuelles. La certification du produit et les avancées technologiques attendues du projet doivent faciliter l’intégration de la solution du produit dans les offres européennes de cloud de confiance.
(RMQ pour Voltix, cela a été compliqué et j’ai aidé Wallix suite au financement du projet en techno critique 3 mais défaut du partenaire) – BALTO et VOLTIX (IDEMIA, WALLIX, IoT.bzh et PARSEC) : les projets VOLTIX et BALTO reposent sur une même brique technologique développée par IDEMIA, qui agit en qualité de chef de file des deux projets. La brique technologique commune est un module de sécurité matériel (HSM, Hardware Security Module), dont le rôle est de protéger des clés secrètes exigeant un haut niveau de protection, dans des contextes d’emploi nécessitant des performances élevées. L’innovation du HSM développé par IDEMIA réside dans l’assemblage d’une matrice de petits composants sécurisés, en lieu et place d’une architecture monolithique classique reposant sur des processeurs génériques, qui requièrent des mesures de protection physiques des équipements. L’élasticité que confère cette approche permet au HSM développé par IDEMIA de s’adapter au mieux aux besoins de leurs clients (en particulier, les structures de taille modeste – PME et ETI), et ainsi de réduire les coûts.
Les contributions des partenaires des projets VOLTIX et BALTO portent sur la mise en oeuvre de cas d’usage cyber reposant sur le HSM d’IDEMIA :
– Dans le cadre du projet VOLTIX, WALLIX propose une évolution de sa solution de protection et de gestion des accès à privilège ;
– Dans le cadre du projet BALTO, IOT.BZH et SCILLE proposent respectivement de développer des solutions de sécurisation des chaînes d’approvisionnement logiciel et de partage sécurisé de données dans le cloud ;
– Dans chacun des deux projets, IDEMIA apporte à son produit les évolutions que demandent ces cas d’usage spécifiques.
ASTROLAB (CryptoNext Security, Evertrust, Eviden, Reversense) : le projet ASTROLAB porte sur la mise en oeuvre d’un framework de collecte, d’analyse et de visualisation d’informations cryptographiques issues de plusieurs types de capteurs modulaires, croisées avec des règles de conformité. Cet inventaire confère aux organisations une vue d’ensemble de leurs actifs cryptographiques en vue de leur transition post-quantique.
Félicitations aux lauréats, avec une dédicace spéciale à celles et ceux qui sont passés par l’étape de la labellisation du projet, par le Pôle, avant leur candidature.
