Recherche-CNS-ESIEA
 

Dans le cadre des investissements d’Avenir, l’ESIEA a assuré la conception et le développement du moteur antiviral de DAVFI, premier antivirus français.

DAVFI, le 1er antivirus libre 100% Français

Investissement avenirLe lancement de DAVFI, « premier antivirus open source made in France » disponible dès 2014, correspond à la mise en œuvre d’un programme de R&D soutenu par le Fond national pour la Société Numérique (FSN) dans le cadre des Investissements d’Avenir (Grand Emprunt) engagés dès 2010.

Sur un marché des logiciels antivirus actuellement dominé par les pays de l’Est, (Kaspersky, Avast, BitDefender…), les Etats-Unis (Symantec, McAfee) ou encore le Japon (Trend Micro), DAVFI sera un des éléments de la souveraineté numérique de la France et de l’Europe.

La sécurité des systèmes d’information est un enjeu économique et stratégique crucial. Pouvoir garantir, tant pour les particuliers que pour les entreprises, l’intégrité des transactions, la confiance entre les parties et la protection du patrimoine informationnel est une conditions sine qua non au bon développement de l’économie numérique.

Dans ce contexte, la mise en œuvre d’une politique industrielle en matière de sécurité des systèmes d’information vise trois objectifs :

  • favoriser le développement du commerce électronique
  • faciliter un usage plus large et plus efficace des technologies disponibles pour que les entreprises se protègent de manière satisfaisante
  • aider les entreprises présentes sur le territoire national du secteur à innover et produire de la valeur, conquérir des parts de marché et créer des emplois.

L’antivirus est un élément clé dans la chaîne de sécurisation d’une infrastructure

Porté par un consortium d’experts français réunissant plusieurs enseignants-chercheurs de l’ESIEA, alliés aux entreprises Nov’IT (Chef de File) avec Init SYS pour la R&D, Qosmos, Teclib’ et DCNS Research ; DAVFI est conçu pour évoluer en fonction des besoins et demandes des utilisateurs.

Les modèles technologiques de détection des antivirus actuels ont montré leurs limites et ne répondent plus aujourd'hui aux menaces. L'approche technique innovante de DAVFI le rendra capable de détecter les variantes inconnues de codes identifiés et de prévenir l’action de codes inconnus. Basé sur une décennie de travaux de recherche, DAVFI assure d'ores et déjà une rupture technologique dans la lutte antivirale.
Éric Filiol, Directeur de recherche de l'axe CNS de l'ESIEA

DAVFI proposera un antivirus à performances élevées, dont le code sera libre et ouvert (hors quelques modules spécifiques). Plusieurs versions permettront une adaptabilité aux larges déploiements et aux modes postes de travail et réseaux. Une version gratuite sera proposée pour les particuliers. Audité dans le cadre du projet pour une CSPN (ANSSI, Agence nationale de la sécurité des systèmes d’information), DAVFI pourra à terme être intégré à une offre complète à destination des administrations, des Opérateurs d’Importance Vitale (OIV), des entreprises et des particuliers.

DAVFI, un antivirus solidaire et durable

DAVFILe consortium souhaite impliquer un maximum d’acteurs afin de garantir le succès global du projet, dans une démarche d’échanges libres et ouverts.

Deux Comités des utilisateurs seront ainsi mis en place à partir de septembre 2012 et auront une implication très forte en participant réellement à l’élaboration des outils et à la définition des besoins. La disponibilité de DAVFI sur le marché est attendue pour l’année 2014.

Le Comité Européen sera géré par l’Institut EICAR et devrait avoir comme membres l’OTAN, le BSI allemand (équivalent de l’ANSSI), AV-Comparatives … ainsi que des entreprises européennes.

Le Comité français sera directement géré par le Consortium et réunira des membres de l’administration, des entreprises de toutes tailles ainsi que des représentants de la société civile (associations, journalistes …).

Le fait qu'il s'agisse d'un antivirus libre est un tout d'abord un gage de qualité, car les éventuels bugs seront corrigés plus rapidement par la communauté de développeurs". Le chef de file du consortium précise également : "les clients pourront auditer le produit et savoir exactement ce qu'il fait. Les antivirus actuels ne sont pas transparents. Ils transmettent dans la plus grande opacité des informations à leur éditeur, ce qui pose tout de même quelques problèmes. Le code ouvert de Davfi est un gage de confiance.
Jérôme Notin, Président de la société Nov'it

Quelques articles sur le sujet :

Le Monde Numérique

Génération NT

ZDNet

Global Security Mag


 

(*) À propos du Consortium DAVFI

  • Le consortium DAVFI fait appel aux ressources de cinq acteurs français de premier plan dans la sécurité des systèmes d’information, pour résoudre les défis de sécurité et de fiabilité des réseaux Nov’IT, Chef de file, opérateur innovant délivrant des services de sécurité ; le laboratoire de cryptologie et de virologie opérationnelles de l’école d’ingénieurs ESIEA (l’un de ses laboratoires de son établissement de Laval) ; Qosmos, éditeur de solution de Network Intelligence ; Teclib, expert en développement et intégration d’outils d’inventaire et gestion de parc ; et la DCNS Research, leader mondial du secteur de la défense navale
  • Proposé dans le cadre des Investissements d’Avenir (Grand Emprunt) : Appel à projet Sécurité et Résilience des Réseaux #2. DAVFI a reçu le Label System@tic et les lettres de soutien GT LL, April et Aful. Un budget de 5,5 millions d’euros sur deux ans d’investissement sera alloué à la R&D du projet, en se basant sur les travaux du Laboratoire de virologie et cryptologie de l’ESIEA, dirigé par Éric Filiol
  • Docteur en mathématiques appliquées et en informatique, ingénieur en cryptologie, Éric Filiol est Directeur de recherche de l’ESIEA et de l’axe CNS basé à Laval. Éric Filiol a auparavant servi 22 ans au Ministère de la Défense, dont la moitié dans le domaine de la sécurité de l’information et de systèmes. Disposant d’une culture de l’opérationnel, il est spécialisé en cryptologie symétrique, et plus particulièrement en cryptanalyse, en virologie informatique et en techniques de cyberguerre. Eric Filiol est également Directeur scientifique de l’Institut Eicar et éditeur en chef de la revue « Journal of computer virology and computer hacking »
  • Titulaire du DTA MACAO et diplômé de l’Institut MCA, Jérôme Notin est le Président de Nov’IT. Impliqué dans le monde de la sécurité et des Logiciels Libres depuis de nombreuses années, Jérôme Notin a en particulier participé au développement de la société INL/EdenWall Technologies, à l’origine du premier pare-feu par identité. Jérôme Notin a toujours travaillé pour des sociétés innovantes et apporte aujourd’hui son expérience à la société Nov’IT, qu’il a co-fondée.