En tant qu'organisme critique de premier plan travaillant sur le domaine ultra sensible des technologies et des environnements nucléaires, le CEA a naturellement un lien fort avec l'agence nationale de la sécurité des systèmes d'information (Anssi). Le groupe industriel vient de le renforcer en annonçant la signature d'un accord-cadre d'une durée de 3 ans. « Au travers de cette alliance, les deux partenaires visent à améliorer la sécurité des systèmes numériques en préparant en particulier les futures générations d’environnements d’analyse logicielle », apprend-on dans un communiqué. Confronté à la complexification et à l'accroissement du volume de données traitées dans les logiciels qu'il utilise, l'analyse de code pour détecter les failles apparait centrale.
« L’Anssi salue cette coopération qui va permettre de renforcer la cybersécurité des systèmes numériques tout en contribuant à développer l’écosystème français et européen. Alors que la menace cyber s’intensifie, dans un contexte de tensions internationales exacerbées, cet accord concrétise la volonté de nos deux organisations de collaborer étroitement pour anticiper et concevoir l’analyse logicielle de demain, toujours plus innovante et performante », a souligné Guillaume Poupard, directeur général de l'agence. Et Alexandre Bounouh, directeur du CEA-List d'ajouter : « ce partenariat va permettre d’explorer notamment de nouvelles techniques pour les évaluations de sécurité des logiciels, et contribuera certainement à maintenir la France au meilleur niveau mondial dans ce domaine, en anticipant les évolutions des schémas internationaux de certification ».
Une alliance de longue date
« L’un des premiers objectifs de la collaboration entre le CEA et l’ANSSI sera de développer et mettre en œuvre des outils et approches pour vérifier l’absence de vulnérabilités dans les systèmes numériques, aussi bien en phase de conception que d’intégration », indiquent le les deux parties. Pour répondre à cet enjeu, le partenariat prévoit la mise en commun de compétences de haut niveau de l'Anssi et d'outils open source conçus par le commissariat incluant la plateforme d'analyse de code Frama-C.
Les liens entre les deux organismes sont anciens. Le CEA a notamment obligation de faire certifier ses infrastructures aussi bien que ses solutions par l'Anssi via son centre d'évaluation de la sécurité des technologies de l'information de son entité Leti. Les deux structures publiques sont également partenaires dans le réseau de compétences cybersécurité européen Sparta depuis 2019 aux côtés de l'Inria et de Thales notamment. Depuis 2019, le CEA regroupe par ailleurs ses activités cybersécurité au sein d'une entité comptant près de 200 ingénieurs-chercheurs répartis dans une quinzaine d'équipes.