La sécurité numérique et les systèmes d’exploitation

Cybersécurité : de la culture « hacker » à la lutte contre la cybercriminalité

• Veille technologique,
• Exploitation logicielle,
• Analyse de code,
• Forensic (recherche de preuves numériques),
• Analyse et classification à très grande échelle de malware.

Le LSE crée un lien entre la force et l’expérience technologique qui ont fait la réputation de l’école d’ingénieurs en intelligence informatique EPITA : une approche « expérimentale » orientée recherche appliquée et un professionnalisme ancré dans les enjeux modernes des nouvelles technologies. Dans ce cadre, le LSE est au cœur du partenariat entre l’EPITA et l’O.C.L.C.T.I.C. (Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication) et développe, en partenariat avec les équipes de la police, des outils de recherche de preuves numériques.

Systèmes d’exploitation

• programmation Kernel (cœur des systèmes d’exploitation),
• développement de pilotes de périphériques,
• outils pour la programmation système (langages, débuggeur…).

Au plus près de la machine et des applications

La vocation de laboratoire de recherche du LSE s’exprime dans ses activités de développement en matière de systèmes d’exploitation. On notera que, depuis sa création, le LSE a été le berceau de plusieurs « kernel » (noyau d’un système d’exploitation) expérimentaux.

Langage de programmation orienté système

Le LSE travaille actuellement sur un prototype de langage de programmation orienté système (le projet « C! ») qui cherche à introduire dans la programmation système des éléments plus modernes (comme la programmation orientée objet) souvent difficiles à exploiter dans ce contexte.

Comparaison et classification des malware

Les malware, logiciels malveillants, sont tellement nombreux que leur analyse manuelle devient problématique voire impossible. Le LSE, en partenariat avec SEKOIA, a obtenu un financement de la DGA/MI pour le projet VIRALSTUDIO dont le but est de développer des algorithmes efficaces d’analyse de comparaison et de classification (à très grande échelle) de malware.

Apprentissage automatique

Par ailleurs le LSE développe des activités en apprentissage automatique, tant pour la sécurité que pour la biométrie vocale. L’objectif est de développer des compétences dans les applications de l’apprentissage automatique (machine learning), approches bayesiennes et neuronales (DNN).

Visibilité

Participation à des concours de sécurité et d’apprentissage automatique

Initialement très discret (du fait de sa vocation de laboratoire de sécurité) le LSE tend à s’ouvrir de plus en plus. Les étudiants du laboratoire participent régulièrement à des concours de sécurité où ils obtiennent de très bons résultats : « la nuit du hack 2012 » où l’équipe du LSE, qualifiée en finale, est arrivée 3^e, GREYHACK (1^replace et 3^e place en deux participations), et 1^re lors du premier CTF de STERIA en 2013, où son équipe a également remporté la 1^re place. Deux groupes, composés d’étudiants et d’un membre du LES, ont respectivement été classés 7ème au concours SemEval-2018 (Task 1) et 6ème au concours DEFT 2018 ; ces deux groupes ont été invités à présenter leurs travaux dans ces deux conférences. De plus, 2 étudiants et une étudiante ont été admis au Google Summer of Code.

Organisation de conférences

Depuis juillet 2011, le LSE organise au mois de juillet une semaine de conférences et la « LSE Week » animée par les étudiants sur les projets qu’ils ont menés pendant l’année écoulée ou sur des sujets connexes à leurs activités au sein du laboratoire.