L’alliance Allistene réunit les secteurs liés aux sciences et technologies du numérique de la CDEFI (Conférence des directeurs des écoles françaises d’ingénieurs), du CEA, du CNRS, de la CPU (Conférence des présidents d’universités), de l’Institut Mines-Télécom et Inria. En son nom, Claude Kirchner (Inria) et Jean Mairesse (CNRS) ont établi une cartographie de la recherche publique en cybersécurité qu’ils ont présentée lors des Master Classes du forum FIC 2017.
Pour ce faire ils sont partis de la taxonomie de l’ACM, légèrement actualisée, qui comporte 60 sous-catégories fines réparties en 11 grandes catégories, que voici :
– Cryptologie : conception, techniques et protocoles ;
– Méthodes formelles, approche théorique de la sécurité et de la protection des données ;
– Services de sécurité ;
– Détection d’intrusion ;
– Sûreté du matériel ;
– Sécurité des systèmes ;
– Sécurité des réseaux ;
– Bases de données et stockage, sécurité et protection ;
– Sécurité du logiciel et des applications ;
– SHS : dimensions humaine, sociale et éthique de la sécurité ;
– Autopsie (Forensics).
On pourra trouver le détail des 60 sous-catégories sur le site d’Allistene.
Nos deux orateurs ont recensé les équipes engagées dans ces thématiques de recherche au sein des universités, des écoles et des établissements de recherche publique et les ont interrogées pour cerner la nature et le volume des travaux dans chaque catégorie. À noter que le périmètre de cette enquête ne comprenait ni les autres organismes publics tels qu’agences ou administrations, ni les entreprises privées.
Les résultats sont : la recherche publique, au sens précisé ci-dessus, consacre à la recherche en cybersécurité 852 ETP (équivalents temps plein), cela concerne 1101 personnes, dont 371 doctorants et 82 post-doctorants. Il est à noter que ces chiffres représentent un doublement des effectifs depuis 2008. Cela représente 120 soutenances de thèses par an.
Pour ce qui concerne les thèmes : 20 % crypto, 17 % hard, 16 % méthodes formelles, 10 % système, 8 % réseau, 3 % forensique, 2 % SHS, 6 % logiciel, 3 % bases de données.
22 équipes travaillent sur le thème post-quantique, 29 en cryptanalyse, 7 en stéganographie.
Le poids important des aspects les plus mathématiques du domaine était attendu compte tenu des traditions académiques françaises. La forte présence du matériel est plus inattendue. On voit que du côté des SHS il faudrait faire un effort, mais peut-être ce champ a-t-il été mal saisi par l’enquête parce que les équipes de ce domaine travaillent dans des environnements institutionnels éloignés de ceux qui sont rattachés à Allistene.
On remarquera aussi le faible poids de la forensique (autant créer ce néologisme puisque tout le monde l’utilise déjà et que l’autopsie ne prend pas) et de la détection d’intrusion, alors que c’est le pain quotidien des professionnels en entreprise et dans les organismes de sécurité.
Enfin, on aimerait disposer de cartographies analogues d’une part pour d’autres pays dans le même domaine, d’autre part pour d’autres disciplines en France.