Pour créer des solutions de cybersécurité plus avancées autour de la protection des données, du cloud et de l’IA, treize projets ont été sélectionnés dans le cadre de la 4e édition de l’appel à projets « Développement de technologies innovantes critiques ».
Lancé en 2021, le programme France 2030, doté de 54 Md€, vise à accélérer l’innovation dans plusieurs secteurs stratégiques, de l’énergie à la santé, en passant par le numérique et notamment la cybersécurité. Dans ce cadre, la ministre déléguée chargée de l’IA et du Numérique, Anne Le Hénanff a profité du salon Vivatech qui s’est tenu la semaine dernière pour dévoiler les 13 lauréats de la quatrième édition de l’appel à projets « Développement de technologies innovantes critiques ». Un dispositif opéré par Bpifrance, doté de 30M€, et entièrement tourné vers la protection des données et des systèmes numériques
Cette initiative s’inscrit dans un contexte géopolitique tendu et une accélération des réglementations européennes, notamment autour du Cyber Resilience Act. L’enjeu est double : développer des solutions capables de garantir la confidentialité et l’intégrité des données face aux risques techniques, mais aussi aux contraintes juridiques extra-européennes. En conséquence, une attention particulière a été portée sur le stockage et les traitement des données ainsi que la sécurisation by design de certains environnements.
Treize projets variés
Les lauréats couvrent un spectre large allant de l’IA sécurisée à la cryptographie post-quantique, en passant par la sécurisation des API, des environnements cloud ou des cycles de développement logiciel. Parmi eux, le projet Secaituning, porté par ProvenRun et LightOn (spécialiste en IA) vise à sécuriser les données utilisées pour le fine-tuning et les architectures de type RAG dans les modèles IA. Dans le domaine des réseaux sécurisés, TheGreenBow associé à Bowrealis, développe des solutions VPN orientées PME en intégrant les standards du chiffrement post-quantique. De son côté, Synacktiv travaille sur la sécurité des terminaux mobiles avec le projet Revel.io Forensique, qui offre la possibilité pour les autorités judiciaires d’accéder et d’extraire des données sur des smartphones verrouillés ou protégés
Côté développement logiciel, Symbiotic Security propose Symb, un outil basé sur l’IA pour détecter des failles dans le code et proposer des actions de remédiation ou de correction. Enfin, le projet EDCP, porté par Olfeo, vise à développer une solution de protection contre la fuite de données (DLP). Basée sur l’analyse de signaux issus de différents capteurs réseau et système, elle donne la possibilité de détecter des comportements anormaux pouvant indiquer une exfiltration de données. Pensée pour les PME et les ETI, la solution met l’accent sur la simplicité de déploiement et la facilité de prise en main, notamment dans les environnements industriels.
Symb, l’outil de Symbiotic Security, détecte les failles de sécurité dès le développement et propose des corrections grâce à l’IA. (Crédit: Symbiotic Security)
Protection du cloud et chiffrement post quantique
Plusieurs projets s’attaquent à la sécurité des infrastructures critiques et du cloud. Kontron et KeeeX développent Dedicace, un passeport numérique infalsifiable permettant de sécuriser et tracer les équipements informatiques tout au long de leur cycle de vie. De son côté, Yscloud de Kerys Software renforce la sécurité des environnements cloud grâce à des mécanismes d’attestation garantissant l’intégrité des machines virtuelles.
Sur le chiffrement, les projets Voltix et Balto reposent sur une même brique technologique développée par Idemia, qui en assure le pilotage. Au cœur de ces deux initiatives se trouve un module de sécurité matériel (HSM, Hardware Security Module) chargé de protéger des clés cryptographiques sensibles dans des environnements exigeant à la fois haut niveau de sécurité et fortes performances. Enfin, le projet Astrolab, porté par CryptoNext Security, Evertrust, Eviden et Reversense, propose un framework de collecte, d’analyse et de visualisation des informations cryptographiques issues de différents capteurs. Couplé à des règles de conformité, il offre une vision globale des actifs de chiffrement des organisations afin de faciliter leur transition vers la cryptographie post-quantique.