Retrouvez l'intégralité de l'entretien accordée à l'Observatoire du Monde Cybernétique par Frédéric GUIHERY, Responsable du Pôle R&D d'AMOSSYS :
La démarche d’innovation d’AMOSSYS
est avant tout collaborative et repose sur des partenariats avec des
laboratoires académiques et notamment ceux de l’INRIA, centre de recherche également
basé à Rennes. Cette collaboration permet d’allier les capacités de recherche
fondamentale des équipes académiques, avec la visibilité sur les besoins
opérationnels des utilisateurs dont disposent les équipes d’AMOSSYS.
La démarche d’innovation
d’AMOSSYS se caractérise ensuite par une vocation duale, civile et défense. Les
solutions conçues par ses équipes sont aussi bien destinées à des clients
du secteur défense, notamment le ministère des Armées, qu’à des acteurs
privés, en particulier les éditeurs de produits de sécurité.
Les projets de recherche
auxquels participe la société bénéficient ainsi du soutien d’organismes
publics, notamment celui de l’Agence Nationale de la Recherche et du ministère
des Armées via le dispositif RAPID.
LES
PROJETS EN COURS
Analyse
et évaluation des vulnérabilités
L’analyse
et l’évaluation des vulnérabilités constituent le cœur de métiers d’AMOSSYS.
Elles peuvent être réalisées tant sur les applications et sur les équipements
réseaux que sur les systèmes industriels. Elles peuvent aussi prendre la forme
d’analyse de la sécurité de protocoles de communication, de la sécurité de
langages, compilateurs et APIs, ou de la résistance d’application face à la
rétro-ingénierie. En partenariat avec l’INRIA, Le laboratoire d’études et de
R&D d’AMOSSYS a développé plusieurs outils innovants dans ce domaine, et
notamment des frameworks de rétro-conception et de fuzzing de protocoles.
> Netzob, framework open source
d’ingénierie inverse de protocoles de communication propriétaire.
Cet
outil permet de faciliter l’évaluation de modélisation de protocoles ainsi que l’analyse
de la robustesse des mises en œuvre.
Il
prend en charge différents types de protocoles (protocoles texte comme
HTTP ou IRC, protocoles à champs fixes comme IP ou TCP ou protocoles à champs
variables comme ceux basés sur ASN.1), ce qui lui permet d’automatiser
l’identification des champs sensibles d’un protocole comme celui qui indique la
longueur d’une charge utile. Une fois un modèle de protocole appris, le
framework est capable de générer du trafic en respectant ce modèle, ce qui lui permet
notamment de tester des équipements réseau.
A
terme, il pourrait également intégrer une capacité de fuzzing de protocoles.
La
lutte informative défensive (LID) :
Le
laboratoire d’études et de R&D d’AMOSSYS apporte également son expertise en
matière de LID sur plusieurs volets : conception de systèmes d’information
résilients ou de postes de travail durcis, étude sur l'embarqué sécurisé ou la
sécurisation de systèmes industriels, Spécification de protocoles
cryptographique…AMOSSYS a ainsi mis en place des plateformes de simulation de
SI et de simulation d’attaquant.
> ORECAS, solution de
cartographie et topologie passive d'un SI.
Cet
outil innovant de cartographie et de surveillance des flux réseau se distingue
par sa capacité à prendre en compte la dimension « sécurité » de la
cartographie des flux réseau dans son intégralité. Les problématiques liées à
la sécurité sont en effet au cœur de ce projet, cela se traduit concrètement par
des dispositifs dédiés, comme par exemple le couplage d’un IDS avec une
cartographie. Ce dispositif, rarement déployé dans les produits de ce type,
permet de réduire de façon significative les fausses alarmes remontées
d’éventuelles attaques contre le réseau surveillé, et par conséquence d’améliorer
considérablement la qualité de la surveillance du réseau.
Besoin d'outillage de test en matière de LID ?
Contactez-nous : etudes@amossys.fr ou 02 99 23 15 79
Amossys - Conseil et expertise en sécurité des technologies de l'information
