L’institut

Le contexte

Les vingt dernières années ont connu une recrudescence des attaques informatiques visant des particuliers, des entreprises, des collectivités et des établissements publics et dont les coûts sont souvent élevés. Par ailleurs, le nombre de vulnérabilités dans ces systèmes ne diminue pas malgré la prise de conscience.

L’écosystème numérique reflète un manque de sécurité lié, d’une part, à la survenance d’incidents ou d’événements préjudiciables et, d’autre part, à l’apparition de nouvelles attaques qui s’ajoutent aux « classiques » et qui prennent de nombreuses formes, plus ou moins complexes. Ces faits provoquent un impact sur la disponibilité, l’intégrité et la confidentialité des données, des systèmes, des dispositifs et des services connexes.

Fuite, perte et vol de données personnelles, accès non autorisé, cyberescroquerie, hameçonnage, déni de service distribué (DDoS), rançongiciel, usurpation d’identité numérique, diffusion de fausses informations et de contenus intimes, cyberharcèlement, cyberespionnage industriel, représentent seulement quelques exemples d’un phénomène qui ne fait que progresser au rythme des évolutions technologiques.

La cybersécurité et la protection vis-à-vis des malveillances informatiques sont ainsi devenues des enjeux prioritaires à l’échelle régionale, nationale et internationale qui nécessitent des solutions novatrices.

La région Occitanie

La région Occitanie est un environnement propice au déploiement de la cybersécurité grâce à la présence des acteurs académiques et des centres de recherche situés notamment à Toulouse, Montpellier, Perpignan, Albi et Castres, développant des travaux pluridisciplinaires ainsi que des formations reconnues au niveau national et international.

L’expertise et la qualité des produits et services proposés par les acteurs industriels, incluant de grands groupes, des PME et des startups, permettent également d’enrichir l’écosystème régional et de tisser des liens de collaboration.

Des acteurs institutionnels accompagnent aussi les acteurs de la cybersécurité, à travers la mise en place de mesures et de programmes structurants pour contribuer au renforcement des capacités de prévention, de détection et de réaction.

La coordination de tout ce travail devient fondamentale pour répondre aux besoins de la région.

Le Défi-Clé « Institut Cybersécurité Occitanie (ICO) »

La Région Occitanie soutient financièrement des « Défis-Clés », véritables stratégies collectives portées par la communauté scientifique régionale, liées à des thématiques identifiées comme prioritaires. La Région est attachée  à  l’implication  des  universités  et  des  établissements  de  recherche  dans  les stratégies collectives proposées, mais reste attentive à ce que la stratégie arrêtée porte sur l’ensemble du continuum Recherche – Innovation (valorisation économique et/ou sociétale) : outre les objectifs de qualité scientifique et  structuration  académique,  les Défis-Clés doivent  être  des opportunités pour développer encore davantage les coopérations avec les acteurs socio-économiques du territoire régional (entreprises, collectivités, associations).

Financé par la Région Occitanie pour cinq ans, l’Institut Cybersécurité Occitanie (ICO) a été ainsi lancé en janvier 2022, afin de positionner l’Occitanie parmi les leaders de la thématique cybersécurité en France. L’ICO vient renforcer cette dynamique en stimulant la recherche amont, en développant la formation, en favorisant les collaborations et la valorisation des avancées scientifiques pour soutenir et fédérer les acteurs de ce domaine.

Documents stratégiques

Plaquette de présentation

Feuille de route

Chiffres clés de l’ICO

Rapport d’activités de l’ICO

On parle de nous

Qui sommes-nous ?

La gouvernance

Le porteur scientifique du Défi-Clé « ICO », financé par la Région Occitanie, est Le Centre National de la Recherche Scientifique – Délégation Occitanie Ouest (CNRS DR14).

Ce projet a été initié et coordonné par le Laboratoire d’Analyse et d’Architecture des Systèmes (LAAS-CNRS), le Laboratoire d’Informatique, de Robotique et de Microélectronique de Montpellier (LIRMM) et l’Institut de Recherche en Informatique de Toulouse (IRIT). Il associe également une quinzaine de laboratoires de recherche et d’établissements universitaires en Occitanie couvrant différentes disciplines (sciences du numérique, mathématiques, sciences humaines et sociales).

La gouvernance de l’ICO s’appuie sur un bureau, un comité exécutif, un comité de pilotage et un chef de projet.

Le bureau est l’instance qui assure au jour le jour le fonctionnement de l’ICO. Il se réunit tous les quinze jours. Il est composé de responsables scientifiques du défi (représentant l’IRIT, le LAAS et le LIRMM) accompagnés d’un représentant des sciences humaines et sociales (SHS) et du chef de projet.

Le comité exécutif (CE) rassemble des chercheurs académiques représentatifs des laboratoires et des thématiques en cybersécurité en Occitanie, un représentant de Cyber’Occ (le portail de la Cybersécurité en Occitanie), deux représentants industriels, un représentant de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI)  pour établir le lien avec le milieu socio-économique et la dynamique nationale en cybersécurité, et un représentant de la Région Occitanie. Le CE est chargé de la stratégie et des actions, il examine les opportunités de collaboration et coordonne des réponses à des appels à projets nationaux ou internationaux. Il précise et met en place le programme annuel d’activités du défi autour de nos quatre thèmes de recherche. Les actions font en particulier l’objet d’appels d’offres qui sont mis en place par le CE, qui réalise le processus définitif de sélection. Le CE se réunit a minima trois fois par an.

Le comité de pilotage (CP) se réunit une fois par an. Il rassemble des représentants des tutelles ainsi que des représentants de la Région Occitanie en charge de la recherche, innovation et enseignement supérieur. Le CP a pour rôle d’initier et de valider les différentes opérations mises en place, en particulier les appels d’offres internes, les événements et la gestion des crédits. Le CE s’engage à rendre compte annuellement des activités du défi et de son avancement auprès des instances signataires et d’experts reconnus dans le domaine, rassemblés au sein du comité de pilotage.

Le conseil scientifique (CS) est constitué de personnalités scientifiques extérieures, choisies pour leur reconnaissance dans le domaine. Le CS est une force de proposition sur les actions menées au sein de l’ICO.

Toutes ces activités sont soutenues par un chef de projet, en charge de coordonner la mise en place des différentes actions, d’assurer le suivi dans la gestion du budget et de la communication.

Nos membres

Les membres des instances d’animation et de décision de l’ICO regroupent à la fois le bureau et le comité exécutif et sont accompagnés du chef de projet.

Le chef de projet

Le bureau

Le comité exécutif

Nos objectifs scientifiques

Innovation

Les vulnérabilités exploitées par les attaquants touchent les différentes couches des systèmes et le matériel. Les systèmes informatiques sont aujourd’hui de plus en plus embarqués dans des systèmes critiques, tels que dans l’avionique et l’automobile, ainsi que dans de multiples objets connectés massivement déployés dans les domiciles et les environnements professionnels. L’accroissement de la connectivité des systèmes via l’utilisation de multiples protocoles de communication hétérogènes, notamment sans fil, a permis le développement de nouveaux services et usages, en introduisant tout autant de nouvelles menaces qui nécessitent le renforcement de la protection vis-à-vis du risque de malveillances informatiques.

La recherche de meilleurs compromis entre efficacité de la protection, utilité et acceptabilité constitue un enjeu fondamental auquel cet Institut ambitionne d’apporter des solutions novatrices.

Pluridisciplinarité

La cybercriminalité, la désinformation, la protection des données personnelles et de la vie privée sont devenues aussi des véritables enjeux scientifiques et sociétaux à cause de la collecte massive de données (consentie ou non par les utilisateurs), de la multiplication des réseaux sociaux et des systèmes de partage d’informations personnelles, entre autres facteurs. Le développement de l’intelligence artificielle renforce encore plus la nécessité d’une approche intégrale de la cybersécurité.

Ainsi cette proposition se veut pluridisciplinaire en associant différentes communautés des sciences du numérique (mathématiques, informatique, microélectronique, électronique, physique) mais également des sciences juridiques et sociales qui par leur approche amènent une dimension essentielle à la compréhension sociétale de la sécurité, et aussi à la conception de solutions acceptables du point de vue juridique, éthique et économique.

Une filière d’excellence dans le domaine de la cybersécurité en Occitanie

Aujourd’hui la région Occitanie est reconnue comme leader dans le domaine de la sécurité de systèmes embarqués, et notamment les systèmes critiques, en prenant en compte l’ensemble des couches matérielles, matérielles/logicielles et logicielles, ainsi que les vulnérabilités affectant les composants bas niveaux (périphériques, couches physiques, systèmes d’exploitation, etc.) ou ciblant les protocoles de communication sans fil.

L’ambition de l’ICO est de positionner l’Occitanie dans le top 3 des pôles en cybersécurité en France et de contribuer à l’émergence d’une filière d’excellence, en privilégiant deux secteurs d’application qui sont des marqueurs historiques pour l’Occitanie:  d’une part, l’aéronautique, l’automobile, le spatial, et d’autre part la santé.

Nos missions

Les missions de l’ICO sont consacrées à la recherche et formation en cybersécurité à travers des actions de :

Financement

Ce financement comprend le soutien d’actions de recherche par le biais d’appels ouverts pour des bourses de doctorat (50%) et de post-docs, des financements de projets scientifiques et d’ingénieurs pour le développement de démonstrateurs et prototypes de recherche,  des cofinancements de mobilité, ainsi que le soutien à l’organisation d’événements scientifiques, de sensibilisation et d’actions de formation qui contribuent à renforcer la visibilité et l’attractivité de l’écosystème de la cybersécurité dans la région Occitanie. Les propositions impliquant différents laboratoires ou des sujets interdisciplinaires sont fortement encouragées.

Le renforcement des moyens humains sur la thématique permet de favoriser les échanges entre Occitanie-est et Occitanie-ouest et de recruter des candidats de haut niveau provenant d’autres régions et pays.

Coordination

La dynamique impulsée par ce Défi-Clé contribue au montage de projets collaboratifs dans le cadre d’appels nationaux ou européens ainsi que de partenariats avec les industriels.

L’ICO a l’ambition de devenir un moteur pour coordonner de façon efficace les initiatives entre les différents acteurs en Occitanie pour construire des réponses à des appels à projets d’envergure tels qu’ Europe, le 4eProgramme d’Investissements d’Avenir (PIA4) ou le Programme et Équipement Prioritaire de Recherche (PEPR-Cybersécurité). Aussi pour mettre à profit les différents dispositifs de partenariats existants (financements directs par les industriels, thèses CIFRE, projets de l’Agence Nationale de la Recherche, entre autres).

Soutien, valorisation et rayonnement

L’ICO est le cadre idéal pour mieux valoriser le potentiel de recherche et d’innovation en cybersécurité en Occitanie.

Notre objectif est également de favoriser l’émergence de compétences fortes en soutenant les formations initiales et continues, en proposant des nouveaux modules de formation sur des sujets spécifiques et en menant des actions de sensibilisation et de diffusion de la culture scientifique auprès des plus jeunes (école, collège). Dans un premier temps, ces actions serviront à mieux préparer leur intégration dans la vie professionnelle. Dans un second temps, elles vont accompagner la montée en compétences des acteurs industriels (du dirigeant à l’employé) en matière de cybersécurité pour contribuer à réduire les risques liés aux usages malveillants du numérique et pour mieux gérer une situation de crise. Enfin, elles pourront renforcer la mixité dans le domaine numérique.

Dans le but de faire rayonner les travaux des chercheurs en cybersécurité en Occitanie, l’ICO organise des journées scientifiques et soutient des évènements nationaux et internationaux.  Une école thématique d’été et un programme de chercheurs invités font également partie des objectifs prévus pour accroître la dimension internationale de l’Institut.

Développement de collaborations

Ce Défi-Clé propose de fédérer, à travers l’ICO, les forces en cybersécurité pour une meilleure visibilité de la région Occitanie. L’Institut est un label de qualité pour les entreprises, un point d’entrée également permettant d’établir des liens pérennes de collaboration avec les grands laboratoires de recherche en cybersécurité, le monde socio-économique, en travaillant en synergie et de façon concertée avec le Centre Régional en Cybersécurité « Cyber’Occ », les partenaires industriels, les différents clusters et pôles de compétitivité régionaux.

Des initiatives pour encourager l’entrepreneuriat et la création de start-ups issues de nos laboratoires sont aussi mises en place dans ce contexte.

Nos axes de recherche

4 points clés

Sécurité du matériel, du logiciel et des systèmes

L’objectif est ici de proposer des nouvelles architectures et techniques pour améliorer la sécurité des processeurs et des systèmes, considérant à la fois les aspects logiciels et matériels et leurs interactions.

Sécurité des réseaux et environnements connectés du futur et des technologies émergentes

L’objectif est ici de mieux appréhender les risques liés au déploiement des technologies de l’Internet des objets et notamment de leurs protocoles de communication, qui sont aujourd’hui massivement présents dans nos espaces privés et professionnels, et plus généralement à la sécurité des futurs réseaux programmables.

Protection des données, vie privée et confiance dans les réseaux sociaux

Les recherches portent sur le développement, d’une part, de techniques cryptographiques avancées permettant de traiter de façon sécurisée des données chiffrées pour protéger l’anonymat des utilisateurs, compatibles avec le RGPD, et d’autre part, de préconisations pour rendre sûrs les réseaux sociaux vis-à-vis de différentes formes de malveillance et d’abus.

Les problématiques liées à l’acceptabilité, la légalité, l’éthique des procédés de sécurisation, ainsi que sur les moyens de régulation pour susciter la confiance sont également au coeur des recherches menées sur cette thématique.

L’objectif est aussi de mieux comprendre, sur le volet économique, les liens entre concurrence et investissements en cybersécurité.

Améliorer la conception par des approches formelles et étudier l’impact/l’apport de l’intelligence artificielle

Cet axe a comme objectif de maîtriser la conception, faciliter la recherche et l’audit de vulnérabilités, ainsi que d’explorer les enjeux liés aux algorithmes d’intelligence artificielle, d’une part comme outil pour renforcer la cybersécurité, et d’autre part comme cible d’attaques.

Nos valeurs et engagements

Interdisciplinarité

Excellence scientifique

Collaboration

Fertilisation croisée entre acteurs académiques et acteurs économiques

Transmission des savoirs
par la recherche

Éthique, déontologie
et intégrité scientifique

Égalité de traitement
et ouverture à la diversité

Respect de l'environnement

Sommaire