Confiance numérique et sécurité

Laboratoire à finalité opérationnelle, CNS (Confiance Numérique et Sécurité) aborde l’ensemble des domaines liés à la cybersécurité. CNS a développé une large expertise indispensable au bon développement de l’économie numérique dans le respect de la vie privée.

Les membres de CNS étudient les attaques informatiques d’aujourd’hui pour mieux prévoir celles de demain et ainsi élaborer des solutions opérationnelles de protection et de défense active.

Thèmes principaux du laboratoire CNS

CNS a pour thème principal la cybersécurité opérationnelle.

Le laboratoire privilégie à la fois l’approche théorique pour maintenir une compétence académique élevée, et la production de démonstrateur inspirée de problèmes concrets liés aux activités numériques gouvernementales, industrielles et privées.

L’objectif principal est de comprendre les techniques des cyberattaques actuelles et futures afin d’élaborer les moyens de protection et de défense les plus adaptés. Cette démarche proactive permet d’anticiper la menace.


Cryptographie : Algorithmes symétriques, algorithmes asymétriques, fonctions de hachage, cryptanalyse et stéganographie.	Sécurité des communications : Sécurité des réseaux informatiques, analyse des flux radio (hack-RF), analyse de configurations.	Sécurité des systèmes et des applications : Analyse de code, rétro-conception de binaires, recherche de vulnérabilités, analyse de malwares, investigation numérique.	Sécurité des objets connectés : Analyse des interactions, rétro-conception de firmwares, analyse de fuites de données privées, analyse matérielle.

Cyber-surveillance : Sonde de détection d’évènements, corrélation d’évènement, caractérisation d’évènements redoutés, tableaux de bord.	Audit et contrôle en cybersécurité : Méthodologie d’audit (environnemental, documentaire et technique), cartographies, recherche de vulnérabilité, analyse d’architecture.	Test d’intrusion : Analyse de services numériques, analyse de la surface exposée, serrurerie, intrusion physique.	Recherche en source ouverte (OSINT) et techniques d’extraction de connaissances : Data mining, machine learning, IA.