Ce site utilise des cookies et autres technologies similaires pour vous offrir un meilleur service.

Si vous ne changez pas les paramètres de votre navigateur, vous acceptez l'utilisation de cookies sur ce site. En savoir plus

J'ai compris

Les Cookies

Cette rubrique vous permet d’en savoir plus sur l’origine et l’usage des informations de navigation traitées à l’occasion de votre consultation de notre site et sur vos droits.

Ainsi, lors de la consultation de notre site, des informations relatives à votre navigation sont susceptibles d’être enregistrées dans des fichiers Cookies installés sur votre terminal (ordinateur, tablette, smartphone, etc.).

Ces cookies sont émis par le site du CEA LIST dans le but de faciliter votre navigation sur notre site.

Sachez que seul l’émetteur d’un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

Si vous partagez l’utilisation de votre terminal avec d’autres personnes, nous ne pouvons pas nous assurer de manière certaine que les services et publicités destinés à votre terminal correspondent bien à votre propre utilisation de ce terminal et non à celle d’un autre utilisateur de ce terminal.

Les cookies que nous émettons

Les cookies que nous installons, dans votre terminal, nous permettent de reconnaître votre navigateur lorsque vous vous connectez à notre site.

Soucieux de servir nos clients au mieux, nous émettons des cookies afin :

  • D’établir des statistiques de fréquentation (nombre de visites, de pages vues, …) afin de suivre et d’améliorer la qualité de nos services.
  • D’adapter la présentation de notre site aux préférences d’affichage de votre terminal.
  • De mémoriser des informations saisies dans des formulaires, gérer et sécuriser l’accès à des espaces réservés et personnels tels que votre compte, le cas échéant.

Vos choix concernant les cookies

Plusieurs possibilités vous sont offertes pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur Internet et vos conditions d’accès à certains services nécessitant l’utilisation de Cookies.

Vous pouvez exprimer et modifier à tout moment vos souhaits en matière de cookies, par les moyens décrits ci-dessous.

Les choix qui vous sont offerts par votre logiciel de navigation

Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur.

Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans votre terminal.

Nous vous informons que si votre navigateur est configuré de manière à refuser tous les cookies, vous ne pourrez pas profiter de fonctions essentielles de notre site. Nous vous invitons à paramétrer votre navigateur au mieux.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Vous trouverez ci-dessous des éléments de paramétrage des principaux navigateurs.

Internet explorer

  1. Dans le menu « Outils » en haut à droite de la barre de navigation, sélectionnez « Options Internet »
  2. Cliquez sur l’onglet « Confidentialité »
  3. Vous pouvez paramétrer vos choix concernant les cookies à l’aide d’un curseur. Si vous cliquez sur « Avancé » vous pouvez faire une gestion manuelle et avancée des cookies
  4. Sauvegardez vos préférences en cliquant sur « OK »

Mozilla Firefox

  1. Dans le menu en haut de la page cliquez sur « Outils » puis « Options »
  2. Sélectionnez l’onglet « Vie privée »
  3. Paragraphe Historique : Dans le menu déroulant « Règles de conservation », cliquez sur « utiliser les paramètres personnalisés pour l’historique »
  4. Les paramètres qui s’affichent vous permettent de paramétrer vos choix concernant les cookies et leur durée de conservation (refuser tous les cookies, d’accepter les cookies en refusant les cookies tiers)
  5. Sauvegardez vos préférences en cliquant sur « OK »

Google Chrome

  1. Cliquez sur l’icône personnaliser et contrôler Google Chrome située en haut à droite de la barre de navigation
  2. Sélectionnez « Paramètres » puis activez « afficher les paramètres avancés »
  3. Dans la partie confidentialité, activez le menu « paramètres de contenus »
  4. Paramétrez vos choix concernant les cookies, sélectionnez « Blocage des sites tiers »

Safari

  1. Dans la barre de menu en haut, cliquez sur « Safari », puis « Préférences »
  2. Sélectionnez l’icône « Confidentialité »
  3. Paramétrez vos choix concernant les cookies (Blocage des sites tiers)

05 octobre 2021 | Protéger les données d’apprentissage des réseaux de neurones

reseaux neurones 250
Adobestock _Skórzewiak.

L’apprentissage collaboratif, basé sur de nombreuses bases de données privées, permet d’entraîner très efficacement les intelligences artificielles… Mais comment partager de précieuses données en toute confidentialité ? Le CEA-List relève le défi avec une nouvelle méthode de construction collaborative de réseaux de neurones profonds sans divulgation des données d’apprentissage.

La phase d’apprentissage de réseaux de neurones nécessite de disposer de grandes quantités de données, parfois dispersées. Or, la confidentialité de ces informations, souvent sensibles (comme les données de santé), peut être menacée lors de la phase d’apprentissage et en phase d’exploitation du réseau (dite d’inférence).

Afin d’éviter ce double écueil, les chercheurs du CEA-List ont développé une méthode d’apprentissage avec confidentialité-par-construction, appelée SPEED (Secure, PrivatE, and Efficient Deep learning). Celle-ci repose sur trois principes :

« Partager le minimum de données ». Il s’agit ici de protéger les données durant l’apprentissage distribué entre les diverses entités contributrices. Avec SPEED, l’apprentissage distribué entre les entités se fait en échangeant uniquement des étiquettes chiffrées.

« Empêcher la rétro-ingénierie du réseau ». Lorsque le réseau construit est mis à disposition des utilisateurs finaux, il faut garantir qu’ils ne peuvent pas reconstruire les données d’origines par rétro-ingénierie, en observant le réseau. SPEED intègre donc un procédé de confidentialité différentielle, qui minimise les risques d’identification des données pour un coût de calcul négligeable.

Enfin, « Se prémunir des menaces sur l’intégrité du serveur ». Pour minimiser l’exposition des données, il est important de réduire les risques au niveau du serveur, voire de se passer d’un tiers de confiance. Grâce au chiffrement homomorphe (HE), le serveur d’agrégation fonctionne « en aveugle », uniquement sur des étiquettes chiffrées.

Ce travail a donné lieu à une publication dans le prestigieux journal Machine Learning. Il a été également présenté lors de la conférence phare sur l’apprentissage machine « European Conference on Machine Learning and Principles and Practice of Knowledge Discovery in Databases » (ECML-PKDD’21).

Retrouvez cette actualité sur http://www.cea-tech.fr/

 

 

28 septembre 2021 | Avec le Grand Défi Cyber, Tiempo Secure et le CEA rendent l'Internet des Objets plus robuste

iMRC 1 250Tiempo Secure, un expert en développement de semiconducteurs sécurisés, a été retenu en collaboration avec le CEA, comme lauréat du Grand Défi Cyber, un projet lancé par le gouvernement en 2020. Son objectif majeur est la cybersécurité, c’est-à-dire de rendre nos systèmes durablement résilients aux cyberattaques. La participation au Grand Défi Cyber apporte un précieux soutien à Tiempo Secure pour le développement du projet iMRC, qui permet de rendre l'Internet des Objets résistant aux attaques connues et à venir.

Le projet iMRC sécurise les objets connectés de manière résiliente

La faible sécurité des objets électroniques connectés est devenue le talon d'Achille des réseaux. Dans un monde où l'Internet des Objets subit des attaques constantes, la solution iMRC (integrated Monitoring & Recovery Component – Composant intégré de Surveillance et de Restauration) développée par Tiempo Secure en collaboration avec le CEA améliore significativement la résilience des objets électroniques connectés. Le projet iMRC accroît de façon significative la robustesse des objets électroniques connectés non seulement vis-à-vis des attaques connues mais aussi de celles qui sont encore inconnues à ce jour.

Lors d'une attaque d'un virus, ransongiciel, logiciel espion, etc… sur un objet, celui-ci voit son comportement modifié par le malware. Typiquement, il peut perdre la connexion avec le serveur distant ou bien se mettre à avoir des comportements erratiques et non désirés. Le Composant intégré de Surveillance et de Restauration (iMRC) permet de détecter ces comportements, de reprendre le contrôle sur l'objet connecté, et de le réparer.

Le principe d'iMRC est le suivant :

  • iMRC est un composant ou élément sécurisé (SE - Secure Element) de nouvelle génération qui est à bord de tous les objets connectés,
  • Celui-ci a pour rôle de surveiller régulièrement la bonne exécution du programme de l'objet connecté sur le processeur applicatif, typiquement sous la forme d'un système-sur-puce (SoC – System-on-Chip),
  • Le composant sécurisé communique régulièrement avec un serveur sécurisé (HSM – Hardware Security Module) dans le Cloud pour que celui-ci dispose toujours d'un historique pour chaque objet sur le terrain,
  • Si le composant sécurisé détecte localement un comportement anormal du processeur applicatif, c'est le signe de l'exécution en cours d'un malware, ce qui conduit le composant sécurisé à prendre le contrôle du processeur applicatif,
  • Le composant sécurisé communique avec le serveur sécurisé dans le Cloud, qui grâce à des programmes d'Intelligence Artificielle, prend la décision sur la conduite à tenir face au malware ; le serveur dispose des caractéristiques de chaque objet d’une flotte donnée et de son historique ainsi que d'une base de connaissances des attaques qui lui permet de définir la réponse la plus adaptée,
  • Même si les communications sont coupées, le composant sécurisé peut toujours, de lui-même, réinitialiser le processeur applicatif et lui réinstaller une image certifiée de son logiciel ; le composant sécurisé débarrasse ainsi le processeur applicatif du malware et le remet dans son état initial.

La solution iMRC garantit qu’une flotte d’objets infectés par un malware pourra toujours être réinitialisée/réinstallée à distance, sans la nécessité d’une intervention manuelle et locale auprès de chaque objet, ce qui peut s’avérer très coûteux voire impossible dans certains contextes d’exploitation.

L'autre avantage majeur de cette approche est qu'elle permet de résister non seulement aux malwares connus aujourd'hui, mais également aux malwares futurs, car la détection de ceux-ci n'est pas dépendante du type d'attaque. La robustesse de la solution tient à son architecture qui inclut tout à la fois un élément sécurisé par objet et un serveur sécurisé sur le Cloud, qui permettent d'exécuter des processus d'Intelligence Artificielle et d'améliorer constamment la base de connaissances des malwares. Ainsi les réponses sont toujours plus adaptées aux nouvelles attaques.

Avec le Grand Défi Cyber, l’innovation en cybersécurité fait un grand bond en avant

Le Grand Défi Cyber vise à rendre les systèmes durablement résilients aux cyberattaques. Le projet iMRC de Tiempo Secure et du CEA se place au cœur de cet objectif. Tiempo Secure a été retenu comme lauréat du Grand Défi Cyber en février 2021. Ceci permet à la société d'accélérer ses développements et de rester toujours à la pointe de la sécurité du semiconducteur pour l'Internet des Objets. En particulier, dans le cadre du projet iMRC, Tiempo Secure collabore avec deux laboratoires du CEA, le CEA-Leti et le CEA-List, ce qui permet la meilleure combinaison d'expertises dans les domaines de conception sécurisée de matériel électronique et de logiciels embarqués, la connaissance des cyberattaques/malwares ainsi que l’utilisation de l’Intelligence Artificielle.

Dans le cadre du Grand Défi Cyber, Tiempo bénéficie d'une aide de 814 000 Euros pour les 15 mois du projet qui permettent de passer du principe à un prototype fonctionnel complet mettant en œuvre toutes les fonctionnalités d'iMRC. Grâce au Grand Défi Cyber, une PME à fort contenu technologique comme Tiempo Secure dispose des moyens de financer des développements extrêmement innovants en conception de circuits sécurisés et en développement du logiciel embarqué pour iMRC. Concrètement, depuis le début du projet iMRC, trois ingénieurs spécialisés en conception de circuits intégrés et en développement de logiciel embarqué ont été embauchés par Tiempo. La seconde étape du projet permettra de passer d'un prototype fonctionnel à un produit industrialisé qui répondra aux attentes des développeurs d'objets connectés. L'exploitation commerciale interviendra par étapes à partir du deuxième semestre 2022. Elle permettra aux grands industriels qui développent des composants d'objets connectés de bénéficier de la technologie de Tiempo Secure et de l'intégrer dans leurs propres produits.

imrc logos

Serge Maginot, Président de Tiempo Secure, déclare: "nous sommes extrêmement heureux et fiers d'avoir été retenus dans le cadre du Grand Défi Cyber. Nous pouvons ainsi accélérer nos développements de solutions innovantes et renforcer nos partenariats avec des acteurs de prestige. Le Grand Défi Cyber a également un autre effet : la sélection ayant été très rigoureuse, le fait de participer au Défi est un gage d'expertise et de qualité reconnu par tous nos interlocuteurs en France comme à l'étranger."

 

 

22 septembre 2021 | Modélisation : apprendre en jouant

papygame 250Rendre ludique l'apprentissage de la modélisation et de ses outils pour mieux faire accepter ces derniers par les utilisateurs, tel est l'objectif de PapyGame, co-développé par le CEA-List, sur la base de sa plateforme Papyrus.

Apprendre par le jeu n'est pas un concept nouveau, mais il n'avait jusqu'à présent jamais été appliqué aux logiciels de modélisation. L'enjeu est pourtant de taille car si la modélisation est utilisée avec succès par une partie des ingénieurs pour comprendre et concevoir des systèmes physiques ou logiciels, elle est souvent perçue comme complexe. Avec PapyGame, le CEA-List souhaite favoriser son adoption par un plus large public.

Pour faciliter la prise en main de Papyrus, leur plateforme open source d'ingénierie dirigée par les modèles, les ingénieurs-chercheurs du CEA-List, dans le cadre d'un partenariat avec la « Fondazione Bruno Kessler » à Trente en Italie et l'Université de Lille, ont amélioré son interface et conçu une nouvelle approche d'apprentissage ludique. S'appuyant sur les principes des jeux en ligne, PapyGame propose des parties successives, des défis, des niveaux, des récompenses, etc. Et en même temps qu'ils utilisent l'outil, les joueurs apprennent le langage associé, UML (Unified Modelling Language).

PapyGame s'adresse à tous les utilisateurs qui cherchent à développer des systèmes basés sur l'ingénierie dirigée par les modèles. L'outil est également pensé pour permettre aux enseignants universitaires de concevoir des jeux adaptés à leurs cours, intégrant l'usage des approches logicielles basées modèles.

Après une première édition remarquée en 2020, les organisateurs du jeu ont lancé cette année leur nouveau défi, Challenge 2021, avec une nouvelle version du jeu. (https://www.papygame.com/challenges/)

Venez jouer !

Retrouvez cette actualité sur http://www.cea-tech.fr/

 

 

21 septembre 2021 | LEIA automatise l’analyse logicielle pour garantir la sécurité des objets connectés

LEIA postRS 250Avec l’essor des objets connectés et la multiplication des logiciels qui leur sont associés, les risques de vulnérabilités logicielles croissent considérablement. Pour répondre à ce nouveau défi, le CEA et Systerel, associés au sein du projet LEIA, lauréat du Grand Défi Cybersécurité, proposent une approche inédite et puissante : une plateforme intelligente d’analyse garantissant la sécurité des objets connectés et des logiciels associés.

Assurer la sécurité des systèmes incluant des objets connectés est un défi particulièrement complexe. Leurs multiples connexions constituent autant de vulnérabilités potentielles aux cyberattaques : dans le cas d’infrastructures critiques, les conséquences peuvent être catastrophiques. De plus, ces systèmes intègrant de plus en plus de logiciels dont ni l’origine, ni le mode de conception ne sont connus, il est beaucoup plus difficile de fournir des garanties fortes quant à leur immunité. Enfin, ces systèmes sont modulaires : à chaque ajout de logiciel, de nouvelles vulnérabilités peuvent être introduites dans le système.

L’institut CEA-List, spécialiste des systèmes numériques intelligents, et l’entreprise Systerel ont associé leurs expertises en méthodes formelles, analyse de langage et intelligence artificielle au sein du projet LEIA, lauréat du Grand Défi Cybersécurité. Ensemble, ils proposent une approche originale, conjuguant la performance de leurs outils d’analyse logicielle et la puissance de leurs algorithmes d’apprentissage pour mieux cibler les objectifs de sécurité. Le Grand Défi offre un cadre unique pour identifier et exploiter les opportunités de rupture dans la combinaison des méthodes formelles et des techniques d’IA.

La plateforme développée au cours du projet LEIA sera capable d’analyser automatiquement et de manière incrémentale les logiciels et leurs mises à jour, pour garantir la sécurité des objets connectés à des coûts compétitifs. Elle permettra d'effectuer les processus de validation de logiciels, habituellement coûteux en temps, dans un délai plus réduit.

Les résultats visent à constituer un outillage et des capacités clés pour la souveraineté numérique française et l’autonomie stratégique Européenne. Les premières versions seront commercialisées au 2ème semestre 2022, grâce à l'expérience du CEA en transfert technologique et de Systerel dans l’industrialisation des solutions de vérification formelle.

 


L’objectif principal du projet LEIA est de développer une plateforme fortement automatisée, dédiée à la validation de propriétés de sécurité de logiciels et capable de s’insérer dans des cycles de développement agile. Dans un contexte où les besoins en sécurité logicielle croissent énormément, le projet s’attache à combler le manque d’outils d’analyse capables de fournir des garanties fortes sur la sécurité des programmes cibles.

Pour relever ces défis, et permettre d’offrir des assurances formelles de la sécurité d’une large gamme de logiciels à des coûts compétitifs, le projet se propose d’explorer deux axes de travail principaux. D’une part, l’extension des analyseurs de l’état de l’art afin d’améliorer le passage à l’échelle et de permettre une analyse incrémentale des programmes. D’autre part, l’étude des apports de l’intelligence artificielle dans la mise en œuvre des outils d’analyse, par exemple, pour transformer des exigences exprimées en langage naturel en spécifications formelles qui permettent de mieux couvrir les aspects sécurité dès les premiers stades de la conception.

Les domaines d’expertise respectifs du CEA List et de Systerel, complémentaires, permettent de couvrir l’ensemble des champs nécessaires à la réalisation du projet. Systerel s'appuie sur une expertise en intelligence artificielle et utilisera la force des algorithmes d’apprentissage pour guider très précisément les analyseurs vers les objectifs de sécurité adéquats. Les chercheurs du CEA List développent quant à eux des outils d’analyse de logiciels, notamment Frama-C (langage C/C++) et Binsec (code binaire). Ils mènent des travaux sur les technologies de description et de compréhension des contenus multimédia (image, texte, parole) et multilingues, en particulier à grande échelle et conçoivent et développent également des solutions logicielles basées sur l'intelligence artificielle. Ces outils, développés depuis longtemps au CEA List, s’inscrivent pleinement dans son offre à destination des industriels, conformément à la mission de transfert technologique de l’institut.

 

 

13 septembre | Stipple : De la visualisation des nuages de données à l’interaction en 3D

stipple
Crédit : Light & Shadows

Avec l’émergence et la démocratisation des scanners 3D, outils d’acquisition et de numérisation tridimensionnels, de nouveaux défis scientifiques et techniques ont émergé : comment gérer la sauvegarde, la visualisation et le traitement de ces données massives, souvent plus d’un milliard de points (!), voire les coupler à la CAO ?

Dans le cadre du partenariat avec la startup Light & Shadows, nos chercheurs ont développé toute l’algorithmie de leur dernier outil, le plugin Stipple.

Une structuration et un parcours extrêmement performants des données (i.e. l’ensemble du nuage 3D) stockées sur disque dur, reposant sur des arbres hiérarchiques et des niveaux de détails (notion de « Nested Octree »), permettent désormais :

  • un rendu visuel du nuage massif en RV ou RE (possible même sur un serveur distant, dans le contexte d’une collaboration à distance autour de résultats),
  • la comparaison, entre CAO et nuages de points : recalage automatique global et local, calculs de distances nuage/nuage et nuage/maillage (…),
  • une interaction avec le nuage de points (calcul d’interférences),
  • ou encore la génération automatique de nuages synthétiques, par la simulation d’acquisition de nuage de points par Lidar et caméra de profondeur en prenant en compte leurs caractéristiques matérielles et le bruit associé.

Ces fonctionnalités propulsent Stipple au meilleur niveau de l’état de l’art et ouvrent la porte à une vaste gamme d’usages industriels : visite virtuelle de chantier en collaboration et à distance, avancement de chantier objectivé par des mesures 3D sur sites, ou encore suivi des non-conformités de construction, pour en accélérer leurs résolutions.

Jordane Richter, Chief Sales and Marketing Officer de Light & Shadows, le constate: « Après un trimestre sur le marché, Stipple, notre solution dédiée aux nuages de points développée en collaboration avec le CEA-List s'envole déjà pour l'autre bout du monde. En effet, nous avons conclu une de nos premières ventes au Vietnam et cela montre que les solutions de traitement de nuages de points sont une demande internationale à laquelle nous répondons avec un outil unique et performant. Et nous continuerons d’y répondre avec de futures améliorations ! »

« Les interfaces intuitives de Stipple permettent au plus grand nombre de s’approprier facilement les outils logiciels que nous avons développés » ajoute Gilles Rougeron, ingénieur-chercheur au CEA List. « La qualité du rendu dont l’aspect visuel est quasi surfacique (équivalent à un modèle texturé) aide beaucoup à se repérer dans un nuage, par nature discret. De plus la capacité à appliquer des algorithmes est très rapide et l’intégration de l’outil dans Unity favorise sa diffusion auprès d’un très large public. »

Prochains enjeux pour les équipes du CEA-List : améliorer le rendu du nuage de points, et travailler à son idéalisation et à sa segmentation par des approches de machine learning.

stipple
Crédit : Light & Shadows