Secu
En France, on a ‒ toujours ‒ pas de pétrole, mais…
Par Thierry Derouet, publié le 03 janvier 2025
Lors de l’European Cyber Week à Rennes, Clara Chappaz, secrétaire d’État à l’Intelligence artificielle et au Numérique, a annoncé le lancement de la quatrième édition de l’appel à projets « Développement des technologies innovantes critiques ». L’occasion de découvrir les 12 projets de cybersécurité critique lauréats de l’édition précédente.
Avec une enveloppe de 25 M€, cet appel se concentre sur la sécurisation des technologies stratégiques comme le cloud, le quantique et l’intelligence artificielle.
Les candidatures, ouvertes sur le site de Bpifrance, opérateur du dispositif, depuis le 19 novembre 2024, seront clôturées en deux phases, les 30 janvier et 23 avril 2025.
” La réalisation de ces projets doit porter sur des travaux fortement innovants de recherche et développement en cybersécurité réalisés en France et s’inscrire dans une ou plusieurs des thématiques techniques identifiées, telles que la protection des données exploitées par des tiers, la protection des services non maîtrisés, la transition post-quantique, l’IA, la Data Centric Security, l’intégrité de la supply chain logicielle, la protection des archives, la détection des fuites de données, etc. “ explique notamment Bpifrance.
À cette occasion, Clara Chappaz a également dévoilé les douze lauréats de la précédente édition, retenus pour leurs projets innovants en évaluation de cybersécurité. Leurs initiatives couvrent des domaines variés, comme la sécurisation des chaînes d’approvisionnement, la création d’outils d’évaluation des risques cyber ou encore l’utilisation de l’intelligence artificielle pour la gestion de crise et la formation.
Derrière ces annonces, un constat clair. Si la révolution numérique fait rêver par ses promesses, elle inquiète tout autant par ses failles. La confiance dans l’IA, le cloud, ou le quantique ne se décrète pas : elle se construit sur des bases solides de sécurité.
Mais ne nous y trompons pas : derrière les grands discours, ce sont aussi des considérations économiques et réglementaires qui poussent la filière à s’organiser. L’entrée en vigueur des nouvelles normes NIS 2 et DORA impose une mise en conformité rapide et efficace.
Un marché colossal se dessine ici, où la France entend bien jouer un rôle de leader. Alors que la COP 29 a déçu en achoppant sur la thématique des énergies fossiles, la France n’a certes toujours pas de pétrole… mais elle a désormais des champions d’une cyber qui pourrait bien être un carburant d’avenir.
Pour en savoir plus : Appel à projets « Développement de technologies innovantes critiques 4ème édition » | Bpifrance
Les 12 projets lauréats de l’édition 2024
1. EVA2026
- Partenaires : Board of Cyber et IMT–Telecom SudParis
- Objectif : Étude et mise en place d’automatisation des processus de notation cyber pour l’assurance cyber et la sécurisation de la chaîne d’approvisionnement (supply chain).
2. WAATCH
- Partenaire : NameShield
- Objectif : Plateforme de découverte et de monitoring EASM, intégrant une assistance cognitive pour cartographier les cyberactifs de l’entreprise. Vise à fournir des indices de mesure des systèmes techniques et organisationnels évalués pour l’analyse et le rating.
3. VOLTIX
- Partenaires : Viaccess Orca et Wallix
- Objectif : Concevoir et développer une solution stratégique pour centraliser et sécuriser la gestion des secrets dans la supply chain logicielle des opérateurs télécoms et de l’industrie.
4. DXC AIIR
- Partenaire : Reversense
- Objectif : Intégrer l’IA dans une solution existante d’évaluation automatisée de la cybersécurité des applications mobiles et embarquées, sans accès au code source.
5. CYBRH
- Partenaires : Erium et Anozrway
- Objectif : Devenir la solution européenne de référence pour mesurer le risque humain en cyber, mobiliser les personnes sur leur cyberdéfense, piloter et déployer des actions individualisées de formation pour les entreprises.
6. CCPM
- Partenaires : Tenacy, Early Makers Group et Five9s
- Objectif : Proposer une solution technologique pour évaluer automatiquement et en continu la posture cybersécurité d’une organisation, identifier les leviers d’optimisation et construire automatiquement des plans d’action.
7. CYFI3
- Partenaires : Citalid Cybersécurité et l’Institut Europlace de Finance
- Objectif : Réunir un consortium autour d’un programme R&D ambitieux pour fournir au marché (assurés, courtiers, (ré)assureurs, etc.) un tiers de confiance technologique pour la quantification et le pilotage des risques cyber.
8. PENSTEST LLM
- Partenaires : Adacis, Université de Bordeaux, Knock Knock
- Objectif : Explorer et appliquer le potentiel des Large Language Models (LLM) pour augmenter les capacités des pentesters (génération de code, scripts d’exploitation de vulnérabilités, etc.).
9. ALCY
- Partenaires : Alcyconie
- Objectif : Intégrer l’IA dans les outils d’entraînement et de gestion de crise, tout en travaillant sur la gestion des biais cognitifs.
10. POGG
- Partenaires : GitGuardian et le Commissariat à l’énergie atomique
- Objectif : Devenir un composant indispensable dans la sécurisation de processus de développement que ce soit pour le code publique ou le code privé. L’objectif étant de devenir la plateforme indispensable pour la sécurité du code.
11. AUDITLLM
- Partenaires : OpinionScience et Wikimedia France (Association pour le libre partage de la connaissance)
- Objectif :
- Développer, en partenariat avec Wikimédia et avec le soutien de Campus Cyber, une première gamme inédite de LLMs d’audit des corpus et des modèles.
- Proposer un diagnostic opérationnel complet de sécurisation de l’IA.
12. HSNG
- Partenaire : Serma Safety & Security
- Objectif : Hardsploit®NG vise à développer un outil d’audit de sécurité pour systèmes électroniques et à faciliter les tests/communications avec les dispositifs électroniques via l’IA, pour identifier rapidement composants et protocoles.
À LIRE AUSSI :
À LIRE AUSSI :
À LIRE AUSSI :
