La Suisse et les États-Unis collaborent pour l’identification automatisée des vulnérabilités

Armasuisse et le laboratoire de recherche de l’US Air Force (Air Force Research Laboratory, AFRL) lancent un projet de recherche conjoint baptisé «A-Viper» (Automated Vulnerability Identification Prioritization for Embedded Resources). L’objectif est de faire progresser l’identification automatisée des failles informatiques. Selon la Confédération, le projet doit se dérouler jusqu’en 2030.

Le projet est axé sur le développement d’un environnement logiciel destiné à détecter, analyser et évaluer automatiquement la criticité des vulnérabilités, afin d’en déduire une image priorisée de la situation. Le centre technologique d’Armasuisse se concentre sur l’analyse du code binaire, tandis que l’AFRL développe des procédures basées sur le code source. Les deux partenaires intègrent leurs approches, développent l’environnement d’analyse et explorent des techniques permettant de générer automatiquement des indications sur les vulnérabilités, précise le communiqué.

Le projet A-Viper doit fournir de nouvelles avancées scientifiques et améliorer durablement la qualité des analyses dans la recherche sur la sécurité logicielle ainsi que la cyberdéfense de systèmes sensibles. Il vise aussi à renforcer la coopération technique entre les deux pays et à ouvrir la voie à de futurs projets dans le domaine de la défense.

Cette collaboration s’inscrit dans le cadre de l’accord RDT&E (Research, Development, Test and Evaluation Projects), en vigueur depuis le printemps 2019 entre le Département fédéral de la défense, de la protection de la population et des sports (DDPS) et le Département américain de la Défense (DoD).