Cybersécurité et
numérique de confiance

Les logiciels modernes font face à un défi croissant en matière de complexité, ainsi qu’à la confiance dans leur capacité à résister aux attaques. L’analyse statique par méthodes formelles permet de vérifier mathématiquement l’absence de classes entières de vulnérabilités, comme les dépassements de tampon largement exploités par les attaquants. Les approches classiques imposaient une réanalyse complète après chaque modification, incompatibles avec l’intégration continue. Des avancées récentes en analyse statique formelle réutilisent les résultats précédents, réduisant drastiquement les temps d’analyse tout en conservant des garanties mathématiques, rendant ces méthodes compatibles avec le développement agile de systèmes critiques.

Cependant, la détection automatique de vulnérabilités dépasse désormais la capacité de correction. Chaque année, des milliers de vulnérabilités sont associées dans les bases de données CVE au noyau Linux en raison de sa taille, de sa complexité et de la quantité de code qu’il contient. Mais ce n’est pas un cas isolé : face à toutes ces vulnérabilités identifiées, lesquelles traiter en priorité ? L’évaluation de l’exploitabilité, fondée sur le contrôle de l’attaquant, apporte la réponse. De nouvelles techniques analysent les valeurs exploitables des paramètres, permettant un classement automatique des failles réellement critiques, validé sur des CVE réels.

Enfin, l’informatique quantique menace le chiffrement actuel. Le risque « collecter aujourd’hui, déchiffrer demain » est réel. La cryptographie post-quantique et le chiffrement totalement homomorphe offrent des protections durables, rendues pratiques grâce à l’accélération matérielle, avec des gains de performance atteignant 94 à 96 %.