Projets réalisés

Projets

Depuis 2001, de nombreux projets de recherche appliquée en cybersécurité ont été menés à bien au sein de notre Haute Ecole, contribuant au développement de technologies, produits, d’entreprises et start-up.

Entre 2009 et 2019, nous avons pu recenser l’implication de plus de 20 professeurs dans plus de 100 projets de recherche liés à ce domaine, totalisant un revenu de plus de 20 MCHF.

Collaborant avec une multitude de partenaires privés et publics de domaines variés, voici quelques exemples de projets significatifs qui ont pu être réalisés au sein de notre pôle.

TaaS

Sujet: Le Taas a pour objectif de créer un jumeau digital d'un parc scientifique doté de véhicule autonome pour le transport de personnes, de matériels et de nourriture. De plus, les divers partenaires peuvent proposer l'implémentation de leur technologie novatrice au sein du projet, ajoutant diverses composantes telles que des ascenseurs connectés, des réseaux 5G privés, des systèmes de surveillances, de "safety", etc.

L'objectif final du projet et de proposer un processus et des outils permettant à un parc scientifique souhaitant intégrer des technologies de véhicule autonome en son sein. Ces processus vont aussi proposer des approximations pour le coût des services et de leurs implémentations. Dans un deuxième temps, le parc scientifique peut utiliser des outils permettant de vérifier que ces exigences sont remplies.

Domaine : Transport, véhicule autonome, IoT

Responsable : Sylvain Pasini

Type de financement : Innosuisse

Partenaires : Instituts IICT, REDS et IESE de la HEIG-VD, le ROSAS, la HEIA-FR, l'UNI-FR, une trentaine de partenaires privés et le parc scientifique de l'Aeropole de Payerne

DiCoQuaNet

Sujet: Conception d'un réseau résistant aux attaques quantiques. La sécurité des liens est effectuée par des connections VPN et les algorithmes de cryptographie classique sont remplacés par des algorithmes post-quantiques ainsi que par de l'échange de clefs quantique. Les noeuds sont composés, d'ARCAs, des HSMs développés par Cysec.

Par dessus ce réseau, nous avons intégré des algorithmes de signatures à seuil classiques et post-quantiques.

Domaine : Cryptographie

Responsable : Alexandre Duc

Type de financement : InnoSuisse

Partenaires : Cysec, NovusQ

Numérisation de Power Grid

Sujet: Inscrit dans l’initiative “digitalisation”, ce projet vise à appliquer les dernières avances en termes de calcul, simulation, machine learning et sécurité de l’information aux problèmes très complexes du smart grid et le réseau de puissance interconnecté. Dans le cas particulier de la sécurité, une révision profonde est réalisée au niveau des protocoles de communication utilisés actuellement pour l’échange d’information entre les éléments du réseau. Une série d’améliorations en matière de sécurité seront proposées.

Domaine : Smart grid, IoT, Secure communications, Secure protocols

Responsable : Abraham Rubinstein

Type de financement : InnoSuisse

Partenaires : EPFL, ETHZ, USI, HEVS, SUPSI, ZHAW, FHNW, BFH, ABB, Azienda elettrica di Massagno, Alpiq AG, DEPsys SA, Electroinfo, Energies Sion Région, Hive Power, Services Industriels de Genève, Siemens Schweiz AG, Smart Energy Link AG, Swissgrid, Vela Solaris, Zaphiro Technologies

BLOTE

Sujet: Nous avons conçu un prototype de réseau d’énergie basé sur les transactions utilisant la Blockchain. Cela permet aux habitants d’un quartier de partager et de vendre leur production locale d’énergie. Nous nous sommes concentrés sur deux technologies de blockchain : Hyperledger Fabric et Ethereum.

Domaine : Blockchain

Responsable : Alexandre Duc

Type de financement : HES-SO

Partenaires : HEIA-FR, HEVS

Sécurité de l'information et protection des données du patient

Sujet: Rédaction du concept de sécurité de l’information et protection des données (Concept SIPD) dans le but de passer la certification de son système de gestion du Dossier Electronique du Patient (DEP) en 2020. Accompagnement dans l’ensemble des activités de gouvernance (assistance au RSSI), déploiements (évaluations et déploiements de solutions techniques) et contrôle de la sécurité (audits, tests d’intrusion, …).

Domaine : Dossier Electronique du Patient, Concept de sécurité, Accompagnement sécurité opérationnelle

Responsable : Jean-Marc Bost

Type de financement : Mandat

Partenaire : Communauté de santé Ouest Suisse (CARA)

HERVA

Sujet: La cryptographie repose fortement sur des nombres aléatoires et des nombres pseudo-aléatoires de qualité médiocre qui conduisent souvent à des attaques d’une ampleur désastreuse. Ce problème peut être résolu en utilisant de véritables générateurs de nombres aléatoires (TRNG) offrant une sécurité bien plus élevée. Le problème de ces sources "TRNG" est qu’elles fournissent souvent un débit lent et nécessitent un post-traitement pour corriger les biais matériels et garantir le comportement statistique souhaité.

Nous présentons une solution de type plateforme matérielle basée sur FPGA capable de valider et de post-traiter plusieurs sources "TRNG". De plus, nous proposons une implémentation matérielle d’un algorithme de post-traitement prouvé et sécurisé appelé SPRG. Cet algorithme améliore la qualité des nombres aléatoires tout en maintenant un débit élevé.

Domaine : Cryptographie

Responsable : Alexandre Duc

Partenaires : HEPIA, ID Quantique SA

SMILE-FA

Sujet: Le but du projet SMILE est de développer des algorithmes à implementer dans un outil de mesure intelligent qui sera utilisé par les GRD (Gestionnaires de Réseaux de Distribution) pour le monitoring et le réglage du réseau basse tension. Cet outil intelligent permettra de contrôler et maîtriser à moindre coût les effets perturbateurs sur le fonctionnement du réseau électrique (surtensions, surcharges, etc.) provoqués par la croissance des DER (Génération et stockage décentralisés).

En ce qui concerne la cybersécurité, les aspects de protection contre les cyberattaques dans la solution de monitoring proposé (solution GridEye) ont été étudiés. Au cours de cette activité, un modèle de menace complet du système a été établi, une analyse de risque et une architecture de sécurité développée. L'architecture de sécurité repose sur un réseau privé virtuel (VPN) qui assure la confidentialité et l'intégrité des informations échangées entre les périphériques Smart Grid et l'infrastructure back-end (serveurs principaux). Cette architecture de sécurité a été testée et déployée avec succès. Un test de pénétration a été effectué sur l'infrastructure back-end (y compris l'interface Web), sur les modules de connexion d'infrastructure ainsi que sur les modules GridEye eux-mêmes.

Domaine : Energie, Cybersécurité

Responsable : Mauro Capita, Institut IESE

Type de financement : Mandat

Partenaires : Institut IESE, EPFL, Romande Energie, DEPsys