Ra&D

  1. Ra&D
  2. Groupes transversaux et pôles de compétences
  3. Y-Security
  4. Ra&D

Recherche appliquée & Développement

 

Depuis 2001, de nombreux projets de recherche appliquée en cybersécurité ont été menés à bien au sein de notre Haute Ecole, contribuant au développement de technologies, produits, d’entreprises et start-up.

Entre 2009 et 2019, nous avons pu recenser l’implication de plus de 20 professeurs dans plus de 100 projets de recherche liés à ce domaine, totalisant un revenu de plus de 20 MCHF.

 

Modes de collaboration

Chaque entreprise peut nous contacter pour mettre en place un projet dans le domaine de la cybersécurité. Les projets peuvent être réalisés, soit pars les étudiants dans le cadre de leur formation, soit par les ingénieurs du pôle "Y-Security". Voici les modes de collaboration envisageables :

Projet d'étudiant
  • Travail de Bachelor
    • Délais de dépôt : 31 Octobre
    • Durée du projet : Mars à Août
  • Projet d’approfondissement Master
    • Délais de dépôt : 31 Octobre
    • Durée du projet : Mars à Juin
  • Travail de Master
    • Délais de dépôt : 05 Avril 
    • Durée du projet : Septembre à Mars
Collaboration avec Y-Security
  • Chèque Innosuisse - Plus d'informations
    • Testes et études préliminaires d'une idée innovante.
    • Budget de 15'000 CHF entièrement financé par l'agence Suisse pour l'encouragement à l'innovation.
  • Projets Innosuisse - Plus d'informations
    • Projet d'innovation de moyenne/grande envergure, associant un besoin industriel et le savoir faire académique.
    • Co-financé entre les entreprises partenaires et l'agence Suisse pour l'encouragement à l'innovation.
  • Projets Européens (H2020, etc.) - Plus d'informations
    • Projet d'innovation de grande envergure, associant un besoin industriel international et les savoir faire académique internationaux.
  • Mandat
    • Projet personnalisé à vos besoins.
  • Projets de recherche interne (HEIG-VD, HES-SO)

Collaborant avec une multitude de partenaires privés et publics de domaines variés, voici quelques exemples de projets significatifs qui ont pu être réalisés au sein de notre équipe :

Projets & Travaux de Bachelor

BLOTE

Sujet: Nous avons conçu un prototype de réseau d’énergie basé sur les transactions utilisant la Blockchain. Cela permet aux habitants d’un quartier de partager et de vendre leur production locale d’énergie. Nous nous sommes concentrés sur deux technologies de blockchain : Hyperledger Fabric et Ethereum.

Domaine : Blockchain

Responsable : Alexandre Duc

Type de financement : HES-SO

Partenaires : HEIA-FR, HEVS

Sécurité de l'information et protection des données du patient

Sujet: Rédaction du concept de sécurité de l’information et protection des données (Concept SIPD) dans le but de passer la certification de son système de gestion du Dossier Electronique du Patient (DEP) en 2020. Accompagnement dans l’ensemble des activités de gouvernance (assistance au RSSI), déploiements (évaluations et déploiements de solutions techniques) et contrôle de la sécurité (audits, tests d’intrusion, …).

Domaine : Dossier Electronique du Patient, Concept de sécurité, Accompagnement sécurité opérationnelle

Responsable : Jean-Marc Bost

Type de financement : Mandat

Partenaire : Communauté de santé Ouest Suisse (CARA)

Sécurisation de l’infrastructure de Buildigo.ch

Sujet: Pendant le développement de la plateforme Buildigo.ch, la sécurisation des infrastructures a dû être "bootstrapée". Plusieurs mesures de sécurité ont donc été lancé afin de sécuriser l’infrastructure de la plateforme. La première mesure a été d’auditer techniquement la plateforme et d’y faire un rapport d’audit complet. La seconde mesure a été l'analyse et la mise en place d’un système de gestion des intrusions et des événements (SIEM) lié à la plateforme Buildigo.ch.

Domaine : Test d'intrusion, système de gestion des intrusions et d’événements

Responsable : Yohan Martini

Entreprise : Buildigo SA

HERVA

Sujet: La cryptographie repose fortement sur des nombres aléatoires et des nombres pseudo-aléatoires de qualité médiocre qui conduisent souvent à des attaques d’une ampleur désastreuse. Ce problème peut être résolu en utilisant de véritables générateurs de nombres aléatoires (TRNG) offrant une sécurité bien plus élevée. Le problème de ces sources "TRNG" est qu’elles fournissent souvent un débit lent et nécessitent un post-traitement pour corriger les biais matériels et garantir le comportement statistique souhaité.

Nous présentons une solution de type plateforme matérielle basée sur FPGA capable de valider et de post-traiter plusieurs sources "TRNG". De plus, nous proposons une implémentation matérielle d’un algorithme de post-traitement prouvé et sécurisé appelé SPRG. Cet algorithme améliore la qualité des nombres aléatoires tout en maintenant un débit élevé.

Domaine : Cryptography

Responsable : Alexandre Duc

Partenaires : HEPIA, ID Quantique SA

Travail de Bachelor - Ethereum : Taking Control of Smart Contracts

Sujet: Prise de contrôle des Smart Contracts dans Ethereum.

Domaine : Blockchain

Responsable : Alexandre Duc

Etudiant : Olivier Kopp

Travail de Bachelor - OS X Analyse forensique : Extraction des clés de chiffrement et autres secrets

Sujet: Analyse forensique de la RAM sous Mac OS X afin d'extraire des clés de chiffrement et autres informations intéressantes.

Domaine : Forensique

Responsable : Sylvain Pasini

Etudiant : Léo Cortès