Cartographie de la recherche académique française en cybersécurité

Cartographie de la recherche académique française en cybersécurité

Cartographie de la recherche académique française en cybersécurité Juin 2017

Cartographie de la recherche académique française en cybersécurité
  • Réalisé par le Groupe de Travail Cybersécurité d’ALLISTENE, Alliance des Sciences et Technologies du Numérique
  • Gildas Avoine (CDEFI)
  • Nora Cuppens (CDEFI)
  • Hervé Debar (IMT)
  • Sébastien Gambs (CPU)
  • Marc-Olivier Killijian (CNRS)
  • Claude Kirchner (Inria, chair)
  • Florent Kirchner (CEA)
  • Jean Mairesse (CNRS, co-chair)
  • Laurent Olmedo (CEA)
  • Didier Rémy (Inria)
  • Jean-Louis Roch (CPU)
  • Jean-Pierre Tual (Gemalto)
  • Objectifs de la cartographie
  • Taxonomie à deux niveaux : 11 grandes catégories, et environ 60 sous-catégories
  • Objectif 1 : évaluation quantitative des forces de recherche en France (via les 11 catégories)
  • Objectif 2 : évaluation qualitative des sous-domaines forts ou au contraire moins présents (via les 60 souscatégories)
  • Taxonomie GT : les 11 catégories
  • 1- Cryptology design, techniques and protocoles
  • 2- Formal methods, and theory of security and privacy
  • 3- Security services
  • 4- Intrusion/anomaly detection and malware mitigation
  • 5- Security in hardware
  • 6- Systems security
  • 7- Network security
  • 8- Database and storage security and privacy
  • 9- Software and application security
  • 10- Human, societal and ethical aspects of security and privacy
  • 11- Forensics

Évaluation quantitative

  • Évaluation quantitative
  • Tous employeurs académiques confondus (CEA, CNRS, Écoles d’ingénieurs, Inria, Universités)
  • Trois types de résultats : – Nombres total de personnes impliquées – Équivalent Temps Plein (ETP) pour la recherche – Répartition des ETP entre les 11 grands domaines
  • ETP pour la recherche. Mode de calcul par l’exemple : – Chercheur à 80% sur la cyber = 0,8 ETP – Enseignant-chercheur à 80% sur la cyber = 0,4 ETP
  • Forces totales de recherche
  • ETP pour la recherche – Chercheurs – Enseignants-chercheurs – Ingénieurs – Post-doctorants – Doctorants
  • Nombre de personnes 852 143 130 126 82 371 1 101

Répartition géographique des ETP en cybersécurité Sophia Caen Lille Nancy Clermont-Ferrand Grenoble Bordeaux Saclay Paris 40,2 7,1 Évry/Cergy Marseille Toulouse Total général 850 26 100 14 4,2 Montpellier 41,3 Compiègne 131,8 3,4 9 21,7 Mise à jour : janvier 2017 43,1 Brest 66,4 10,9 Lyon/Saint-Étienne 61,4 Rennes 83,7 154 Rouen 5 Orléans 10 Limoges 12,6

Répartition géographique des équipes en cybersécurité (en ETP) Sophia Diana, Indes, Marelle, S3 Caen AMACC, Monetique Lille CRIStAL, Fun Nancy Caramba, Carbone, LHS, Madynes, Orpailleur, Pesto Clermont-Ferrand SIC Grenoble AMFORS, Casys, CDSI, CICS, CTRL-A, CEA LETI, PACCS, Privatics, RLSR, TheorieDesNombres, Vasco Bordeaux Lfant Saclay Comete, Crypto, Dahu, Deducteam, CEA DEN, Grace, Infini, CEA LIST, Mexico, Secsi, Smis, Vasco Paris ALSOC, AMALSTY, AOC,Cascade, CIAN, ComplexNetworks, Dpt INFRES, LabSoC, LCR, LTCI/SEN, MOVE, NPA, PEQUAN, PHARE, Polsys, Prosecco, Secret, Sierra, SYEL, WHISPER 40,2 7,1 Évry/Cergy ARMEDIA, ICI, LITEM/RUN, MIDI, R3S Marseille CEA Tech PACA Toulouse CEA Tech TLS, IRT, LILAC, SARA, SIERA, SIG, TSF Total général 850 26 100 14 4,2 Montpellier Eco, Test@SecureICs, Zenith 41,3 Compiègne RO 131,8 3,4 9 21,7 Mise à jour : janvier 2017 43,1 Brest LaTIM, MOCS, SFIIS 66,4 10,9 Lyon/Saint-Étienne Aric, BD, CTSYS, DRIM, ISCOD, SAS, Sesam, SOC 61,4 Rennes Asap, Cairn, Celtique, Cidre, Diverse, Druid, EMSEC, IRMAR, Myriads, Tacoma, Tamis 83,7 154 Rouen Combinatoire&Algorithmes, LITIS 5 Orléans SDS 10 Limoges CRYPTIS 12,6

ETP par grands domaines

Répartition géographique des équipes par domaines

Répartition géographique des équipes en Cryptology design, techniques and protocols Sophia S3, Indes Caen Monetique, AMACC Grenoble TheorieDesNombres, CEA LETI, Privatics, Casys, RLSR Bordeaux Lfant Saclay Crypto, Grace, CEA LIST, Comete Paris Cascade, Secret, Dpt INFRES, ALMASTY, PEQUAN, Polsys, Prosecco, CIAN Évry/Cergy ICI, MIDI, R3S, ARMEDIA Marseille CEA Tech PACA Toulouse IRT, TSF Montpellier Eco Compiègne RO Mise à jour : janvier 2017 Brest SFIIS, LaTIM Lyon/Saint-Étienne Aric, SAS, DRIM, BD, CTSYS, ISCOD, Sesam, SOC Rennes EMSEC, IRMAR Tamis, Cairn, Cidre Rouen LITIS Limoges CRYPTIS Nancy Caramba, LHS

Répartition géographique des équipes en Formal methods and theory of security and privacy Sophia S3, Marelle, Indes Caen Monetique Nancy Pesto, Madynes, Orpailleur Clermont-Ferrand SIC Grenoble PACCS, Privatics, Vasco, Casys, CTRL-A, RLSR Saclay CEA LIST, Vasco, Infini, Secsi, Comete Paris Dpt INFRES, Prosecco, ALSOC, LabSoC, LTCI/SEN, MOVE, LCR, AOC, NPA Évry/Cergy R3S Toulouse LILAC, SIERA Mise à jour : janvier 2017 Brest SFIIS, MOCS Lyon/Saint-Étienne SOC, DRIM, BD, ISCOD Rennes Tamis, Celtique, EMSEC Orléans SDS Limoges CRYPTIS

Répartition géographique des équipes en Security services Sophia S3, Indes Caen Monetique Nancy Pesto, Madynes Clermont-Ferrand SIC Grenoble Privatics, Casys Saclay CEA LIST, Smis, Grace, CEA DEN, Comete Paris Dpt INFRES, Cascade Évry/Cergy ARMEDIA, R3S Marseille CEA Tech PACA Toulouse SIERA, TSF, CEA Tech TLS, IRT Compiègne RO Mise à jour : janvier 2017 Brest SFIIS Lyon/Saint-Étienne DRIM, SOC, BD, Aric, SAS Rennes Cidre, Asap Orléans SDS Limoges CRYPTIS

Répartition géographique des équipes en Intrusion/anomaly detection and malware mitigation Sophia S3 Caen Monetique Lille CRIStAL Nancy Carbone, Madynes, LHS, Orpailleur Clermont-Ferrand SIC Grenoble CTRL-A, RLSR, Vasco Saclay CEA LIST, CEA DEN, Secsi Paris Dpt INFRES, ComplexNetworks, Sierra, LCR, AOC, LabSoC Évry/Cergy R3S Toulouse SARA, IRT, TSF, SIERA Mise à jour : janvier 2017 Brest SFIIS Rennes Cidre, Tamis, EMSEC, Myriads Orléans SDS Limoges CRYPTIS

Répartition géographique des équipes en Security in hardware Lille CRIStAL Nancy LHS Grenoble CEA LETI, AMFORS, CDSI, PACCS, TheorieDesNombres, Casys Saclay Crypto, Smis, Grace Paris LTCI/SEN, ALSOC, CIAN, LabSoC, Cascade, PEQUAN, Polsys Marseille CEA Tech PACA Toulouse TSF Montpellier Test@SecureICs Mise à jour : janvier 2017 Brest MOCS Lyon/Saint-Étienne Sesam, SAS, CTSYS, ISCOD Rennes Tamis, Cairn, EMSEC, IRMAR, Cidre Orléans SDS Limoges CRYPTIS Sophia S3

Répartition géographique des équipes en Systems security Caen Monetique Lille CRIStAL Nancy Madynes Grenoble CEA LETI, PACCS, Vasco, Privatics, AMFORS, TheorieDesNombres, Casys Saclay CEA LIST, CEA DEN, Smis Paris Dpt INFRES, ALSOC, LTCI/SEN, LCR, AOC, Prosecco, NPA, SYEL Évry/Cergy R3S Toulouse TSF, CEA Tech TLS, SIERA Montpellier Test@SecureICs Compiègne RO Mise à jour : janvier 2017 Brest SFIIS, MOCS Lyon/Saint-Étienne SOC, DRIM Rennes Myriads, EMSEC, Cidre, Celtique Orléans SDS Limoges CRYPTIS Marseille CEA Tech PACA Sophia S3, Indes

Répartition géographique des équipes en Network security Caen Monetique Lille CRIStAL, Fun Nancy Madynes, Pesto, Caramba Grenoble Privatics, RLSR Saclay CEA LIST, CEA DEN, Crypto Paris Dpt INFRES, PHARE, Prosecco, Cascade, LabSoC, ComplexNetworks, NPA Évry/Cergy R3S Toulouse SIERA, TSF, IRT, CEA Tech TLS Compiègne RO Mise à jour : janvier 2017 Brest SFIIS Lyon/Saint-Étienne DRIM, ISCOD Rennes Tamis, Cidre Limoges CRYPTIS Sophia S3, Diana

Répartition géographique des équipes en Database and storage security and privacy Grenoble Privatics, Casys Saclay Smis, Comete Paris Cascade, NPA Évry/Cergy ICI, MIDI Toulouse TSF, CEA Tech TLS, SIG, IRT Montpellier Zenith Compiègne RO Mise à jour : janvier 2017 Brest SFIIS, MOCS Lyon/Saint-Étienne SOC, BD, DRIM Rennes Druid Orléans SDS Limoges CRYPTIS Sophia S3

Répartition géographique des équipes en Software and application security Caen Monetique Lille CRIStAL Nancy Pesto, Caramba Clermont-Ferrand SIC Grenoble PACCS, Vasco, TheorieDesNombres, RLSR, Casys Saclay CEA LIST, Crypto, Secsi, Comete Paris Prosecco, LCR, AOC, ALSOC, Dpt INFRES, Cascade, LabSoC, CIAN, NPA Évry/Cergy ARMEDIA, R3S Toulouse TSF, CEA Tech TLS, SIERA Mise à jour : janvier 2017 Brest SFIIS, MOCS Lyon/Saint-Étienne DRIM, SAS, ISCOD Rennes Diverse, Celtique, Cidre, EMSEC, Asap, Tacoma Orléans SDS Limoges CRYPTIS Sophia S3, Indes

Répartition géographique des équipes en Human, societal and ethical aspects of security and privacy Sophia S3, Indes Lille CRIStAL Nancy Madynes, Orpailleur Grenoble Privatics, RLSR Saclay CEA LIST, Smis, Comete Paris ComplexNetworks, NPA Évry/Cergy LITEM/RUN, ICI, MIDI Toulouse CEA Tech TLS, LILAC, TSF, SIERA, SIG Mise à jour : janvier 2017 Brest SFIIS Lyon/Saint-Étienne SOC, DRIM, ISCOD Rennes Tamis, Cidre Orléans SDS Limoges CRYPTIS

Répartition géographique des équipes en Forensics Sophia S3 Lille CRIStAL Nancy Carbone, Madynes, LHS Grenoble CICS Saclay CEA LIST Évry/Cergy ARMEDIA Marseille CEA Tech PACA Toulouse SIG, TSF Mise à jour : janvier 2017 Brest LaTIM, SFIIS Lyon/Saint-Étienne SAS Rennes EMSEC

Évaluation qualitative

  • Évaluation qualitative
  • Tous employeurs académiques confondus (CEA, CNRS, Écoles d’ingénieurs, Inria, Universités)
  • Chaque équipe répond par un booléen 0/1 sur son implication dans les 60 sous-disciplines
  • Explication des résultats par l’exemple : « Postquantum cryptography - 22 » signifie que 22 équipes contribuent au thème

Cryptology design, techniques and protocols

Formal methods and theory of security and privacy

Security services

Intrusion/anomaly and malware mitigation

Security in hardware

Systems security

Network security

Database and storage security and privacy

Software and application security

Human, societal and athical aspects of security and privacy

Forensics

Questions ouvertes et conclusion

  • Questions ouvertes
  • A-t-on des cartographies comparables : – des autres pays d’Europe ? – globalement de l’UE ?
  • Comment situer la France et l’Europe dans le monde ?
  • Comment étendre la démarche pour inclure les autres forces de recherche nationales, à savoir celles des agences gouvernementales et de l’industrie ?
  • Conclusion
  • Première cartographie publique des forces académiques françaises en cybersécurité
  • Une recherche en cybersécurité conséquente avec plusieurs domaines phares
  • Un quasi-doublement des effectifs depuis le précédent recensement datant de 2008
  • Des éléments objectifs pour construire les stratégies française et européenne
Vous pouvez aussi lire
Partie suivante ... Annuler