Project Description

ModSecAero est un projet RAPID (Régime d’appui pour l’innovation duale), programme destiné aux PME et ETI (établissements de taille intermédiaire). RAPID concerne les projets de recherche industrielle ou de développement expérimental à fort potentiel technologique, présentant des applications duales : applications tant militaires que civiles.

Le développement d’aéronefs civils ou militaires repose sur des normes et des standards pour la sureté de fonctionnement et pour la cybersécurité. Les normes ED202 et ED203 définissent les processus et méthodologies pour la cybersécurité et son intégration dans les processus de développement classiques. Cependant il est vital de développer des outils et des techniques adaptées, et de les démonter sur des exemples concrets.

Trialog et le CEA développent des outils de modélisation permettant, à partir de l’architecture d’un système ou d’un sous-système, de représenter les menaces et de permettre une analyse de risque plus rapide, intégrée dans les processus d’ingénierie système à base de modèles. S’appuyant sur son expérience d’IDM et de Security Engineering Process (par exemple le projet FP7 Teresa), Trialog propose des approches de modélisation pour les bases de données d’attaques, ainsi que la possibilité de trouver plus rapidement des contremesures aux menaces connues. Un des objectifs est que la modélisation des risques et arbres d’attaques/défenses pourront être mis à jour aisément en fonction des évolutions des technologies quant à la pondération des risques.