Service Communautaire d'Information sur la Recherche et le Développement - CORDIS

ERC

END2ENDSECURITY Résultat en bref

Project ID: 240665
Financé au titre de: FP7-IDEAS-ERC
Pays: Allemagne

Des méthodologies et outils innovants pour renforcer la sécurité sur le web

La technologie actuelle prend du retard dans sa capacité à détecter et empêcher des menaces potentielles sur le plan de la sécurité. Une initiative de l'UE a développé des solutions pour résoudre ce problème critique.
Des méthodologies et outils innovants pour renforcer la sécurité sur le web
Les guides ou outils automatiques adaptés à la conception ou l'analyse des propriétés de sécurité sont peu nombreux. L'incohérence entre méthodologies et outils servant à analyser les protocoles de sécurité tout au long de leur conception empêche toute détection précoce et prévention des vulnérabilités liées à la sécurité, et elle rend l'analyse complète de ces protocoles beaucoup plus difficile. De plus, les outils de vérification avancés ne traitent que certains aspects de la sécurité d'un protocole et nécessitent des connaissances spécialisées dont les concepteurs de protocoles ne disposent pas en général.

Le projet END2ENDSECURITY (Practical design and analysis of certifiably secure protocols – Theory and tools for end-to-end security), financé par l'UE, visait à garantir une sécurité de bout en bout en proposant des solutions de conception automatique des protocoles et programmes de sécurité fondées sur les spécifications de haut niveau d'une sélection d'exigences de sécurité et de tâches de protocole.

Afin de réaliser ses objectifs, END2ENDSECURITY a développé plusieurs méthodologies et outils généraux, notamment des techniques de vérification dynamique pour dispositifs mobiles, un système de publicité comportementale en ligne (OBA) respectueux de la vie privée et des protocoles cryptographiques.

AppGuard permet aux utilisateurs d'installer des politiques de sécurité et de confidentialité sur des applis tierces à l'aide d'un suivi de référence en ligne. Ceci empêche les vulnérabilités de s'étendre aux applis tierces et au système d'exploitation. L'appli développée est disponible au public et à ce jour a déjà été téléchargée plus d'un demi-million de fois.

ObliviAd a été conçu pour servir d'architecture pratique et sécurisée au système OBA, qui implique un suivi des activités en ligne des internautes en vue de fournir des annonces personnalisées. Cette architecture utilise la récupération sécurisée des renseignements privés sur matériel informatique pour diffuser des publicités et un mélange de jetons électronique à latence élevée pour facturer les annonceurs sans révéler les coordonnées des clients. Pour les placeurs d'annonces ObliviAd représente une option rentable qui maintient la précision dans le choix des publicités.

Par ailleurs, un cadre général a été créé pour développer et vérifier les preuves cryptographiques.

Les résultats du projet ont été présentés lors de conférences de haut niveau et publiés dans des revues de premier plan.

Les systèmes d'information sont constamment la cible d'attaques, bien souvent mal équipés pour faire face aux différentes vulnérabilités en matière de sécurité. Grâce à END2ENDSECURITY, de nouveaux outils et méthodologies automatiques et faciles à utiliser devraient fournir une haute sécurité.

Informations connexes

Mots-clés

Protocoles de sécurité, vulnérabilités de sécurité, END2ENDSECURITY, applis tierces
Numéro d'enregistrement: 183158 / Dernière mise à jour le: 2016-08-03
Domaine: TI, Télécommunications