Le projet AMC3 vise à automatiser certaines étapes de la certification en cybersécurité des logiciels de Défense, de la conception à l’utilisation. Pour cela, il utilise des techniques de vérification automatisées pour générer des preuves et construire les dossiers d’assurance qui doivent être certifiés. Les résultats du projet seront validés sur deux études de cas et des jumeaux numériques des environnements cibles. Ce projet innovant et prioritaire pour la Défense belge implique des partenaires gouvernementaux, académiques et industriels. Il devrait renforcer la sécurité des logiciels de Défense tout en stimulant la recherche et les collaborations internationales.
Domaine: Secteur numérique ⊕
Thème d'innovation: Cyber Sécurité ⊕
Fiche projet:
La certification de la cybersécurité des logiciels est un processus manuel lent, complexe et coûteux. Ce problème est aggravé dans le cas des mises à jour où une nouvelle version d’un logiciel doit être recertifiée. Cela dissuade les développeurs de logiciels de faire certifier leurs produits, en particulier lorsque la certification n’est pas obligatoire. L’automatisation du processus de certification apparaît comme une approche prometteuse, mais elle soulève de nombreux défis.
Le projet AMC3 a pour objectif de concevoir et prototyper une méthodologie de certification flexible et une plateforme permettant de générer et de mettre à jour automatiquement les preuves, de créer des dossiers d’assurance pour les schémas de certification de produits tels que les Critères Communs (CC). La méthodologie doit pouvoir gérer différents niveaux d’assurance d’évaluation (EAL) afin de répondre à l’ensemble des exigences de sécurité pour des systèmes plus critiques et moins critiques.
Le projet se concentre sur sept objectifs principaux :
Le projet AMC3 produira deux principaux résultats.
Le premier est une méthodologie pour automatiser la certification de cybersécurité basée sur le référentiel CC. Cette méthodologie définira une approche globale, ainsi que les objectifs et principes pour générer des preuves de sécurité, les organiser et construire des dossiers d’assurance. Elle s’appuiera sur des technologies de pointe et tiendra compte des différents niveaux d’assurance CC (EAL).
Le second résultat est une plateforme prototype qui permettra de mettre en pratique la méthodologie AMC3. Cette plateforme sera adaptée au référentiel CC et aux deux études de cas du projet. Elle intègrera des outils DevSecOps pour automatiser les tests de sécurité, la collecte et la curation des preuves. La plateforme permettra de démontrer les avantages de la méthodologie AMC3 et inclura une analyse d’impact automatisée pour la certification incrémentielle.
Le projet AMC3 vise à révolutionner la certification de cybersécurité des logiciels en la rendant plus efficace, fiable et abordable.
Son impact principal se traduira par :
En résumé, le projet AMC3 permettra d’améliorer la sécurité des logiciels et des systèmes informatiques, tout en réduisant les coûts et en simplifiant le processus de préparation à la certification en cybersécurité.
Voir en ligne : https://www.amc3.be/