Qui sommes-nous

Le laboratoire haute sécurité (HSL, LHS = laboratoire de haute sécurité en français) a été construit en 2008-2009 par le centre Nancy-grand est de l’INRIA avec l’aide du FEDER (Fonds européen pour le développement régional), de la région Lorraine, du Grand Nancy Metropolitan Et le ministère de l’enseignement supérieur et de la recherche par l’intermédiaire de la délégation régionale de recherche et de technologie. Des recherches commerciales ont été entreprises en partenariat avec des universités en Lorraine, au CNRS

logo_loria_complet_couleur200

Une installation entièrement nouvelle pour soutenir le travail de sécurité informatique de pointe

Placé dans un environnement clos avec un réseau Internet isolé et avec accès protégé par reconnaissance biométrique, le laboratoire offre un cadre technologique et réglementaire fiable pour la conduite de tests et d’opérations sensibles. Il a été conçu pour garantir la sécurité des données, des phénomènes et des équipements analysés. Il comprend trois domaines distincts:

    • salle de travail pour les chercheurs;
    • salle de cluster équipée de Somes unités comme:
      • un télescope virtuel qui capte les codes malveillants et les signes d’attaques et qui permet des expériences de sonde sur Internet;
      • un réseau scellé «à éprouvette» qui permet d’exécuter des expériences sensibles, telles que l’analyse de codes malveillants, sans risquer de contaminer l’ensemble du réseau;
      • une unité de production pour la distribution des outils développés dans la LHS: anti-virus, outils d’analyse, etc.;
      • coffres-forts, etc…
  • chambre « rouge ». Non connecté au réseau, cette salle permet la manipulation d’informations et de données très sensibles. Cette salle peut recevoir de l’équipement ou du matériel à étudier en toute confidentialité dans le cadre de partenariats avec l’industrie.

 Nos domaines d’investigation

Nos domaines scientifiques et techniques d’investigation sont:

  • Analyse virologie et Malware.
    • Base de données des logiciels malveillants (plus de 6M malwares)
  • Attaques de réseau et capture de logiciels malveillants.
    • Base de données d’attaque (plus de 5 ans d’attaques réseau).
  • Systèmes cryptographiques
    • vote électronique
    • Séquestre clé,
  • Hébergement sécurisé
    • Coffres-forts et voûtes cryptographiques,
  • Sécurité SCADA
    • Machine learning de topologie, SCADA IPS…
  •  Sécurité mobile
    • Surveillance de la sécurité Android (OVAL)
    • Application et comportement de l’utilisateur

Veuillez nous contacter pour plus d’informations.