L'Union Européenne prévoit une enveloppe de 85millions d'euros cette année pour aider les investissements destinés à obtenir une cybersécurité et confidentialité en ligne fiables à l'horizon 2020. 350 millions ont déjà été investis dans ce domaine stratégique, et six projets sont déjà sélectionnés.
1 - Sécuriser le réseau social et l'évaluation des cours.
Les élèves de l'école secondaire de Norrtullskolan à Söderhamn en Suède, peuvent échanger des informations en ligne et discuter avec un conseiller ou du personnel médical de l'établissement sachant que leur communication privée est protégée par une authentification anonyme. En Grèce, à l'Université d'Athènes, les étudiants peuvent donner leur avis sur un cours en sachant qu'ils ne peuvent pas être identifiés. Dans le même temps, l'université est en mesure de vérifier que l'étudiant est bien admis à participer. Ces applications pilotes permettant aux jeunes de s'exprimer librement sont rendues possibles grâce au projet ABC4Trust. Ce projet fonctionne par une vérification Attribute-based Credentials (ABC) qui permet à un détenteur de révéler seulement l'information minimale requise par une application, sans donner les informations d'identité complète.
2 - Un réseau de protection pour plusieurs appareils mobiles.
La protection des appareils mobiles contre les menaces en provenance d'Internet est habituellement obtenue par l'installation des outils appropriés (par exemple les anti-virus, pare-feu personnel, contrôle parental) sur chaque appareil. Cependant, cela pose plusieurs questions: les utilisateurs doivent avoir accès à tous les appareils protégés, les outils de protection appropriées peuvent ne pas exister sur toutes les plate-formes ou leurs capacités peuvent varier considérablement entre les différents dispositifs et les outils peuvent consommer trop de ressources. Le projet SECURED propose une architecture innovante pour assurer une protection en déchargeant l'exécution d'applications de sécurité dans un dispositif programmable à la périphérie du réseau, comme une passerelle domestique ou un routeur de l'entreprise. Tous les appareils mobiles utilisés dans une entreprise ou dans une maison peuvent être alors facilement protégés contre les menaces en ligne.
3 - "Unclonable" fonction cachée au cœur des circuits intégrés.
Les éléments électroniques qui composent les ordinateurs, smartphones, tablettes, etc sont la clé de la sécurité. Aujourd'hui, il y a des inquiétudes réelles sur la contrefaçon ou le clonage des composants matériels et la menace de "chevaux de Troie" ou de fonctions cachées dans les circuits intégrés. Le projet HIND répond à ces défis avec de nouvelles technologies pour garantir qu'un système matériel est un authentique et non un modifié. Sont concernés l'avionique, les infrastructures critiques, la cyber-sécurité, RFID ..., les systèmes embarqués (santé, transports, défense, électronique grand public, télécommunications ...), cartes à puce (cartes bancaires, cartes d'identité, cartes de télévision payante, les transports, SIM ...) et les technologies de l'identité personnelle (passeports ou documents de voyage ...).
4 - Un accessoire biométrique innovant pour smartphone.
PCAS: système d'authentification centralisée personnalisée Illustration: pcas-project.eu
Le projet PCAS développe un dispositif personnel sécurisé (SPD Sécured personal device) qui permettra aux utilisateurs de stocker en toute sécurité leurs données et de les partager avec des applications de confiance. Le SPD va reconnaître son utilisateur à l'aide de plusieurs capteurs biométriques, y compris un capteur de niveau de stress pour détecter une contrainte. En utilisant la même authentification biométrique, le SPD sera en mesure d'établir une communication sécurisée avec les serveurs dans le cloud, soulageant l'utilisateur de la mémorisation de nombreux mots de passe.
5 - Technologies pour la sécurité en ligne d'auto-évaluation.
Le Trust in Digital Life (TDL) est un groupement, formé par des partenaires industriels et des instituts universitaires pour évaluer la fiabilité des TIC. Le TDL encourage l'industrie à développer des technologies innovantes et abordables, permettant aux consommateurs et aux entreprises de juger par eux-mêmes si leurs appareils, applications et services sont suffisamment dignes de confiance pour les protéger contre la cybercriminalité.
6 - Vers un Cyber centre de défense européen.
Le European Advanced Cyber Defence Centre (ACDC) est un projet pilote dont l'objectif est de mettre en place un Cyber centre de défense européen pour lutter contre les réseaux de botnets, un type spécifique de cyber-menace très puissant. Avec 28 partenaires de 14 pays, l' ACDC met en place un centre d'échange de données et fournit un ensemble complet de solutions accessibles en ligne pour atténuer les attaques en cours. Ce réseau unique permettra un large partage des informations entre les états membres et améliorera la détection précoce des botnets.