Close

Entretien avec Frédéric Guihéry, Responsable des activités R&D, AMOSSYS

PRÉSENTATION

Amossys, PME rennaise créée en 2007, est une société de conseil et d’expertise en Cybersécurité reconnue (CESTI, PASSI-LPM…). Son laboratoire d’études et de R&D, qui emploie aujourd’hui une quinzaine de personnes, réalise des prestations d’expertise dans de nombreux domaines et porte la démarche d’innovation de la société, notamment en matière de lutte informatique défensive (LID) et d’analyse de vulnérabilités.

LA DÉMARCHE

La démarche d’innovation d’Amossys est avant tout collaborative et repose sur des partenariats avec des laboratoires académiques et notamment ceux de l’INRIA, centre de recherche également basé à Rennes. Cette collaboration permet d’allier les capacités de recherche fondamentale des équipes académiques, avec la visibilité sur les besoins opérationnels des utilisateurs dont disposent les équipes d’Amossys.

La démarche d’innovation d’Amossys se caractérise ensuite par une vocation duale, civile et défense. Les solutions conçues par ses équipes sont aussi bien destinées à des clients devant du secteur défense, notamment le ministère des Armées, qu’à des acteurs privé, en particulier les éditeurs de produits de sécurité.

Les projets de recherche auxquels participe la société bénéficient ainsi du soutien d’organismes publics, notamment celui de l’Agence Nationale de la Recherche et du ministère des Armées via le dispositif RAPID.

LES PROJETS EN COURS

  • Analyse et évaluation des vulnérabilités

L’analyse et l’évaluation des vulnérabilités constituent le cœur de métiers d’Amossys. Elles peuvent être réalisées tant sur les applications et sur les équipements réseaux que sur les systèmes industriels. Elles peuvent aussi prendre la forme d’analyse de la sécurité de protocoles de communication, de la sécurité de langages, compilateurs et APIs, ou de la résistance d’application face à la rétro-ingénierie. En partenariat avec l’INRIA, Le laboratoire d’études et de R&D d’Amossys a développé plusieurs outils innovants dans ce domaine, et notamment des frameworks de rétro-conception et de fuzzing de protocoles.

  • Focus: Netzob, framework open source d’ingénierie inverse de protocoles de communication propriétaires

Cet outil permet de faciliter l’évaluation de modélisation de protocoles ainsi que l’analyse de la robustesse des mises en œuvre.

Il prend en charge (de) différents types de protocoles (protocoles texte comme HTTP ou IRC, protocoles à champs fixes comme IP ou TCP ou protocoles à champs variables comme ceux basés sur ASN.1), ce qui lui permet d’automatiser l’identification des champs sensibles d’un protocole comme celui qui indique la longueur d’une charge utile. Une fois un modèle de protocole appris, le framework est capable de générer du trafic en respectant ce modèle, ce qui lui permet notamment de tester des équipements réseau.

A terme, il pourrait également intégrer une capacité de fuzzing de protocoles.

  • La lutte informative défensive (LID) :

Le laboratoire d’études et de R&D d’Amossys apporte également son expertise en matière de LID sur plusieurs volets : conception de systèmes d’information résilients ou de postes de travail durcis, étude sur l’embarqué sécurisé ou la sécurisation de systèmes industriels, Spécification de protocoles cryptographique…Amossys a ainsi mis en place des plateformes de simulation de SI et de simulation d’attaquant.

Focus : ORECAS, solution de cartographie et topologie passive d’un SI.

Cet outil innovant de cartographie et de surveillance des flux réseau se distingue par sa capacité à prendre en compte la dimension « sécurité » de la cartographie des flux réseau dans son intégralité. Les problématiques liées à la sécurité sont en effet au cœur de ce projet, et se traduit concrètement par des dispositifs dédiés, comme par exemple le couplage d’un IDS avec une cartographie. Ce dispositif, rarement déployé dans les produits de ce type, permet de réduire de façon significative les fausses alarmes remontées d’éventuelles attaques contre le réseau surveillé, et par conséquence d’améliorer considérablement la qualité de la surveillance du réseau.