Partie 2 - Systematic
Partie 2 - Systematic
Partie 2 - Systematic
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
04secutite?&de?fense:Mise en page 1 3/11/08 11:48 Page 90<br />
SYSTEM@TIC PARIS-REGION LES PROJETS DE R&D AU CŒUR DE LA RÉVOLUTION NUMÉRIQUE<br />
///// GT Sécurité & Défense<br />
• L’objectif principal du projet PFC est de développer une plate-forme logicielle<br />
de confiance ciblant en priorité les postes de travail informatiques professionnels<br />
(poste client fixe ou nomade mais aussi serveur) et ce dans le contexte<br />
des infrastructures critiques (ministères, administrations). La sécurité et<br />
la sûreté du traitement de l’information apportées par le projet reposent sur<br />
la conjonction des facteurs suivants :<br />
• Prise en compte de mécanismes de confiance matériels et logiciels<br />
• Isolation des domaines de sécurité, sécurisation des applications et des données,<br />
par des mécanismes de virtualisation<br />
• Garantie d’intégrité des systèmes et des applications<br />
• Fonctions d’authentification forte<br />
• Mécanismes sécurisés d’exploitation et de supervision<br />
Le projet PFC implémente en particulier les concepts fondamentaux introduits<br />
par le Consortium « Trusted Computing Group » ou TCG.<br />
////////////////////////////////////////////////////////////////////////////////////////////////////////////////<br />
Contact<br />
Elie ZNATY<br />
BERTIN TECHNOLOGIES<br />
01 38 30 62 81<br />
znaty@bertin.fr<br />
////////////////////////////////////////////////////////////////////////////////////////////////////////////////<br />
PLAN DU PROJET ET DÉLIVRABLES<br />
Le projet PFC fournira un ensemble de technologies de confiance<br />
(démarrage sécurisé, authentification par carte à puce ou biométrie,<br />
stockage sécurisé, signature électronique, contrôle d’accès, communication<br />
entre instances, mise à jour sécurisée, isolation des données/applications,<br />
compteurs sécurisés, affichage et saisie sécurisée…)<br />
au service de plates-formes informatiques offrant :<br />
PRINCIPALES PHASES DU PROJET<br />
><br />
><br />
><br />
Les travaux de la première année portent principalement sur les<br />
activités de spécification de besoins et d’architecture, ainsi que la<br />
définition des cas d’utilisation<br />
La deuxième année du projet est consacrée principalement au<br />
développement des modules logiciels<br />
Les 6 derniers mois du projet concernent l’expérimentation en<br />
vraie-grandeur<br />
><br />
><br />
><br />
><br />
Un niveau de sécurité adaptatif, grâce à une approche modulaire<br />
Un stockage sécurisé de secrets/profils utilisateurs basés sur des jetons<br />
sécurisés<br />
Des moyens d'authentification forte<br />
Des capacités d'administration et de supervision adaptées au contexte<br />
des infrastructures critiques<br />
STATUT<br />
Le projet a terminé les premières études d’architecture et formalisé les<br />
principaux choix technologiques associés. Des scénarios d’utilisation<br />
pour les postes fixes et nomades ont également été spécifiés, destinés<br />
à valider les contextes d’utilisation de la plate-forme. Des prototypes<br />
d’un certain nombre de technologies de confiance ont<br />
déjà été réalisés.<br />
////////////////////////////////////////////////////////////////////////////////////////////////////////////////<br />
Partenaires<br />
Coordinateur : Bertin Technologies<br />
Partenaires : Alcatel-Lucent , Bertin Technologies, Bull, CEA,<br />
Grand(s) Groupe(s)<br />
Académique(s)<br />
PME<br />
Dictao, EADS, ENS Cachan, Forsup Conseil, Gemalto, Telecom Paris-<br />
Tech, INRIA, Sagem Sécurité, Télécom & Management SudParis,<br />
Thales, Trusted Labs, Université Pierre et Marie Curie/Lip6<br />
Durée : 30 mois<br />
Budget Global : 17 M€<br />
Financement : 5,3 M€ - Fonds Unique Interministériel<br />
90