Les cinq universités francophones belges et deux centres de recherche agréés, fondateurs de CyberWal, ont proposé à la Région wallonne un projet de recherche intitulé CyberExcellence. L’objectif des activités de recherche de CyberExcellence est d’établir un noyau unique d’outils et de compétences permettant d’implémenter des solutions basées sur une cybersécurité efficace et réfléchie, avec un avantage compétitif pour la Wallonie et une reconnaissance internationale.
Security Without Obscurity for Reliable Devices (SWORD)
Les attaques par canaux cachés visent à attaquer des équipements cryptographiques en exploitant des propriétés physiques de ces équipements, comme par exemple leur consommation électrique ou leurs émissions électromagnétiques. Depuis leur apparition dans les années 90, d’énormes efforts, tant académiques qu’industriels, ont été déployés afin de mettre au point des contre-mesures efficaces. A ce jour, ces contre-mesures sont encore largement heuristiques et leur sécurité repose sur leur caractère secret. L’ambition de SWORD est d’atteindre une meilleure compréhension des principes fondamentaux de la sécurité physique, via une bonne séparation entre les mathématiques et la physique, et une meilleure transparence dans les évaluations de sécurité. Ceci permettra d’en améliorer la sécurité, l’efficacité et la confiance à long terme.
Contact : François Koeune (francois.koeune at uclouvain.be)
Financement: European Research Council (ERC)
TCPLS
TCPLS proposes a new paradigm for extending transport services with TLS and TCP by combining the two in a secure transport protocol offering modern transport features such as multiplexing, connection migration, failover and multipath.
Partenaires: UCLouvain
Contact: Maxime Piraux (maxime.piraux at uclouvain.be) Olivier Bonaventure (olivier.bonaventure at uclouvain.be)
Financement: Union Européenne (programme NGI Pointer)
Montant: 1 homme/an
Lightweight and Cross-Layer Fingerprinting for Detecting and Preventing Malicious Industrial IoT Devices
This project aims at providing cross-layer mechanisms for the detection and mitigation of cyber attacks in Industrial Internet of Things networks. It targets device authentication and identification using features of different layers of the network stack such as fingerprinting at the physical layer and cryptography at the link and network layers. At this stage, this project focuses on the security of LoRaWAN networks.
Partenaires: UMONS, IMT Lille Douai
Contact: Bruno Quoitin (Bruno.QUOITIN at umons.ac.be)
Financement: Bourse de thèse en co-tutelle (UMONS, IMT Lille Douai)
Montant: ~120 000 EUR
Sécurisation de protocoles de communication pour l’Internet des objets
Ce projet a pour objectif de faire évoluer la sécurité des protocoles et architectures des réseaux de l’Internet des Objects. Pour des raisons de contraintes énergétiques mais également de capacité de calcul et de stockage, la sécurité de ces réseaux repose aujourd’hui sur de la cryptographie symétrique (typiquement AES) et la distribution a priori de clés pré-partagées (PSK). Ce projet se focalise sur la sécurité des réseaux de type WPAN basse puissance et à hauts taux de perte, tels que IEEE 802.15.4 ainsi qu’au framework 6TiSCH et au protocole de sécurité OSCORE proposés par l’IETF.
Partenaires: UPHF, UMONS
Contact: Bruno Quoitin (Bruno.QUOITIN at umons.ac.be)
Financement: Bourse de thèse en co-tutelle (UPHF, UMONS)
Montant: ~120 000 EUR
Dynamic monitoring and protecting IoT applications running on extremely heterogeneous infrastructures
IoT devices are an attractive target for attackers, as they are often used in large numbers, and in sensitive areas. However, as they are resource-constrained, it is impossible to run sophisticated security software directly on them. The objective of this project is to produce a new scalable system with new methods for the monitoring and security of IoT applications running on heterogeneous networks. We will use models of the devices and detect the attacks with anomaly-based detection, i.e. detect behaviours that were not expected by the model. The models will be described with a domain-specific language that we will design. The second step is to find ways to efficiently monitor the application when the resources are limited. We will develop an algorithm to dynamically adapt the resources, by using the concept of edge computing, where the resources can be put on edge nodes close to the devices. Finally, we will investigate how to manage a monitoring system distributed on multiple nodes on a large scale, with very different devices.
Partenaires: UCLouvain
Contact: François De Keersmaeker (francois.dekeersmaeker at uclouvain.be)
Financement: FNRS
Advanced Observability
The last decade has witnessed a strong evolution of the Internet: from a hierarchical, relatively sparsely interconnected network to a flatter and much more densely inter-connected network in which hyper giant distribution networks (HGDNs, – e.g., Facebook, Google, Netflix) are responsible for a large portion of the world traffic, becoming the de-facto main actors of the modern Internet. The very same set of actors have fueled the move to very large data center networks ( DCNs), along with the evolution to cloud native networking. Typically, to face the multiple challenges associated to content delivery and client satisfaction, HGDNs and DCNs deploy massive network infrastructures. This project focuses on three particular challenges (response time to issues, including security, customer satisfaction, and automated configuration, including security) associated to those massive network infrastructures.
Contact: Benoit Donnet (Benoit.Donnet at uliege.be)
Financement: Cisco
Smart Payment Engine (SPE)
One of the problems with the transparency, a property usually provided by current blockchain techniques, is privacy since everyone can look at the data inserted in the transactions compiled in the different block of a blockchain. In this way, the trust obtained on the basis of the content of the transactions comes at the price of lack of privacy. From a commercial perspective, if it may be needed to avoid sharing publicly the amounts and contents of transactions, however the payment history may be of interest for credits for example or to prove that deliveries were realized successfully. Two main techniques are used to improve the privacy of blockchains: zero-knowledge protocols and homomorphic Encryption. Zero-knowledge protocols enable the transfer of information in a blockchain while ensuring privacy: the participants that have access to the content of the transactions of the blockchain only learn that a valid transaction has taken place. Nothing is disclosed for what regards the transaction itself and not even the amounts in the case of financial or monetary transactions. Homomorphic Encryption is a method that allows performing operations and calculations on the data that are encrypted without having to decrypt them; therefore, the system remain secure almost permanently and the privacy of the information remains ensured. In the frame of this research project, we aim at working on an enhancement of blockchain technologies to reach performance levels that are close to the load and transaction rate that centralized payment platforms can handle: A SPE transaction should be validated in less than a second, and the blockchain sustaining the SPE should be able to process 30 000 transactions per second. This research project is a key strategic action to anchor and enlarge a Distributed Ledger Competence Center for Worldline in the BCR.
Contact: Jean-Michel Dricot (Jean-Michel.Dricot at ulb.be)
Financement: INNOVIRIS
SOFIST
Over the last 50 years the CMOS scaling has allowed manufacturing of Integrated Circuits (ICs) with predictable increase in efficiency. The major barrier that CMOS technology is facing today are the physical limits of sub-10nm processes, which are preventing further cost-effective down-scaling of ICs. The only alternative to still continue to increase the IC performance (i.e. cost-effective enablement of advanced IC processes) is to dramatically increase the number ICs deployed, with identical layout. Conversely, the rise of new computing paradigms such as Internet-of-Things (IoT) and Internet-of- Everything (IoE) (billions of devices foreseen in 2020) requires extremely versatile IC solutions. To support this wide variety of applications, including the existing mobile and high-performance comput- ing, extremely configurable systems – both at design-time and run-time – will be required. The SOFIST project aims at designing highly scalable, low-cost, template System-on-Chip (SoC) archi- tectures for CLOUD-OF-CHIPS applications. CLOUD-OF-CHIPS refers to large amounts of interconnected ICs and IC cores (which may or may not be on the same board), which can have different communi- cation speeds and hierarchy levels. The proposed architecture is configurable: 1) at design-time (core template architecture, size of tightly coupled computing clusters, etc.), and 2) at run-time (depending on the application: IC communication scheme, security features, size of computing clusters, etc.).
Contact: Jean-Michel Dricot (Jean-Michel.Dricot at ulb.be)
Financement: ARC (ULB)
SSHC: Smart and Social Home Care
Le projet SSHC s’inscrit dans le contexte du vieillissement de la population et du souhait qu’ont les personnes âgées de rester le plus longtemps possible à domicile tout en assurant un haut niveau de sécurité et en combattant les risques d’isolement. Le projet, financé par l’agence bruxelloise Innoviris et en partenariat avec l’entreprise Electronic Design International, considère la mise en place d’environnement de type maisons connectées permettant à la personne âgée de bénéficier d’un certain nombre d’éléments de confort et de sécurité dans sa vie quotidienne. Par ailleurs, le système développé s’intègre pleinement dans le réseau social de la personne accompagnée, Un point saillant du projet est la mise de la personne âgée au centre du système et d’assurer le contrôle qui est fait des données personnelles et de celles issues de son environnement de vie. À ce titre, les équipes de chercheurs en cybersécurité de l’UCLouvain et de l’agence SIRRIS à Bruxelles développent des solutions innovantes pour garantir la sécurité de ces données et le contrôle de leur utilisation même pour des personnes moins à l’aise avec la technologie. Par ailleurs, des chercheuses et chercheurs en sciences humaines de l’UCLouvain étudient de façon approfondie la sociologie des usages des solutions technologiques considérées dans le projet, via une collaboration active avec les associations Aide et Soins à Domicile (ASD) et VP+ en région bruxelloise.
FairBCaaS : Benchmarking performances and bringing fairness in BlockChain-as-a-Service
Le projet FairBCaaS, récemment terminé, a eu pour objectif l’étude et l’amélioration de la performance et de l’équité de service dans les environnements de confiance décentralisée que sont les blockchain. Le projet a contribué des améliorations tant du côté des blockchains de consortium comme Hyperledger Fabric avec l’amélioration de leur performance et de leur équité et des outils permettant de systématiser l’évaluation de leur performance, ainsi que la construction de nouveaux modèles sécurisés d’opération et de fourniture de services pour l’industrie connectée, fondées sur les environnements blockchain.
