Recherche : une bourse européenne à Davide Balzarotti (EURECOM)
Avec son projet BITCRUMBS qui ouvre une nouvelle approche de la sécurité informatique, Davide Balzarotti, professeur au Departement Sécurité Numérique d'EURECOM à Sophia Antipolis, a décroché un ERC Consolidator Grant, l'une des bourses européennes les plus sélectives. Destinée à encourager une "recherche à la frontière de la connaissance", elle est assortie d'un financement de 2 M€ sur 5 ans. C'est la troisième ERC en trois ans obtenue par EURECOM.
Pour beaucoup, le fait que le professeur Davide Balzarotti, professeur au Departement Sécurité Numérique d'EURECOM à Sophia Antipolis, ait reçu un ERC Consolidator Grant pour son projet BITCRUMPS ne signifiera pas grand-chose. Pour le monde de la recherche en revanche, c'est une belle reconnaissance et un superbe coup de pouce pour un chercheur. L'ERC Consolidator Grant d'abord. C'est une des bourses les plus sélectives en Europe. Ce financement d’excellence est accordé par le Conseil Européen de la Recherche (ERC) pour des projets de recherche exploratoire d'une durée de 5 ans. Il représente un budget d’environ 2 millions d'euros, ce qui est loin d'être négligeable.
"Repenser le concept de réponse aux incidents"
Le projet BITCRUMBS ensuite. Il porte sur une nouvelle approche de la sécurité informatique. Certes sa déclinaison (Towards a Reliable and Automated Analysis of Compromised Systems) n'a rien pour frapper les esprits. On comprend un peu mieux ce qu'il recouvre quand Davide Balzarotti s'en explique dans le journal d'EURECOM. "C'est en fait une toute nouvelle façon d'appréhender les questions de sécurité informatique. L'objectif premier de BITCRUMBS est de repenser le concept de "réponse aux incidents". Il est évident que la recherche menée sur la prévention et la détection contribue à mieux sécuriser les appareils, mais puisqu'un système sûr à 100 % n'existe pas, améliorer la réponse aux incidents peut aussi être très utile".
"Ce concept englobe tout ce qui se passe après une faille de sécurité qui, si elle n'est pas gérée correctement, peut aboutir à une violation des données ou à un crash du système. Nous savons que les risques d'atteinte à la sécurité sont aujourd'hui maximaux. Les pirates s'introduisent dans les réseaux d'entreprise, les services de l'État, et même les infrastructures critiques. Presque la moitié des ordinateurs dans le monde sont infectés par un logiciel malveillant. Une machine à voter peut être altérée pour manipuler les résultats d'une élection, un véhicule connecté être piraté ou une caméra de sécurité être contrôlée pour espionner notre maison et notre famille. Le problème est que nous n'avons pas les outils pour analyser ces attaques et en comprendre les causes ! Tout cela doit changer".
"Mon but, avec BITCRUMBS, est de donner aux enquêteurs la possibilité de vérifier rapidement l'état des systèmes compromis et d'aider les citoyens à faire confiance aux résultats des investigations informatiques. Je pense que, dans l'avenir, la conception des systèmes numériques devrait suivre le même protocole que celui appliqué à l'aéronautique : sécuriser les systèmes contre les crashs et les équiper de boîtes noires qui recueillent les données nécessaires à une recherche d'incident."
La possibilité d'engager une équipe
Pour Davide Balzarotti, outre la reconnaissance et la visibilité qu'elle lui donne, cette bourse va lui apporter beaucoup d'indépendance et de liberté de création pour mener son projet. Il compte lui consacrer 70 % de mon temps, mais avec une liberté totale dans la façon de le gérer avec ses collaborateurs. Il va notamment engager une équipe de sept chercheurs, cinq doctorants et deux post-doctorants, et un ingénieur.
Pour EURECOM, ce nouvel ERC Consolidator Grant est une reconnaissance des travaux de recherche qui sont menés au sein de cette prestigieuse école d'ingénieurs sophipolitaine. Avec 24 enseignants chercheurs et 3 ERC obtenu en 3 ans, un par appel (David Gesbert et Petros Elia les deux années précédentes), EURECOM est vraisemblablement l’institution de recherche en France qui a obtenu le taux de réussite aux appels ERC le plus élevé en rapport avec le nombre de chercheurs dans ses rangs. De quoi être positionné comme un acteur majeur de la recherche européenne et un atout pour le territoire.