Expertes respectivement dans les outils d'analyse de code source et les technologies d’intelligence articielle “as-a-service”, les start-up TrustInSoft et craft ai ont été choisies par l’IRT (Institut de recherche technologique) SystemX, parmi 16 candidats, pour intégrer le projet R&D EIC (Environnement pour l'interopérabilité et l'intégration en cybersécurité) ...piloté par l'IRT en collaboration avec l'Anssi. Elles expérimenteront ainsi, sur une durée de six mois avec les partenaires industriels du projet, leurs technologies respectives sur la plate-forme Chess (Cybersecurity Hardening Environment for Systems of Systems) de SystemX dans le but de favoriser le développement de nouveaux champs d'innovation dans le domaine de la cybersécurité des systèmes connectés.
Rappelons que l’objectif de ce projet est de connaître et d’anticiper les menaces grâce à des capacités d'analyses automatisées, d’évaluer la robustesse des contre-mesures mises en œuvre dans des cas d'usage réalistes, de répondre aux exigences de supervision des attaques, de comprendre et modéliser le risque cybersécurité et de proposer des solutions juridiques et réglementaires en cybersécurité. Les résultats de ces travaux serviront à l'Anssi pour établir des recommandations en lien avec les enjeux et risques industriels.
craft ai propose une solution d'intelligence artificielle permettant aux entreprises d’améliorer leur productivité via la mise en œuvre d’une API d'automatisation cognitive capable de créer rapidement des fonctions contrôlables qui apprennent en continu et capturent la complexité des processus opérationnels. L'objectif de la participation de craft ai à Start@SystemX est d'expérimenter la performance de son intelligence artificielle pour développer des sondes de détection et de traitement automatique d'intrusions par analyse comportementale, mais aussi de mettre au point des sondes de prévention d'intrusion. Elle travaillera étroitement dans ce cadre avec Thales et Airbus.
De son côté, TrustInSoft (auquel L’Embarqué a consacré un portrait détaillé de start-up en juillet 2013) édite un outil d'analyse statique pour du code source écrit en C et en C++. TrustInSoft Analyzer, c’est son nom, détecte de manière exhaustive les erreurs de programmation présentes dans les logiciels et offre des garanties mathématiques sur la qualité du code. Cette solution est fondée sur des méthodes formelles et vise non seulement à trouver le plus de fautes mais aussi à en prouver l'absence. Dans le cadre du programme Start@SystemX, TrustInSoft va explorer et analyser le code critique pour une solution de l'un des partenaires du projet EIC, à savoir Bertin IT, afin de prouver que tous les “Undefined Behaviors” qui pourraient mener à des failles de sécurité sont absents du code et ainsi de se prémunir contre les cyberattaques.
