Développement d’un logiciel de test de robustesse des systèmes techniques suite à des mises à jour.
L’Agence allemande de moyens pour la recherche (DFG) a prolongé de trois ans le financement du projet ENSURE [1], à hauteur de 600 000 euros. Ce projet consiste à développer une solution logicielle capable de tester la robustesse d’un système technique (une application sur smartphone, un système d’exploitation dans un véhicule autonome), lorsque celui-ci subit des modifications, comme l’amélioration ou l’ajout de fonctionnalités.
En effet, une mise à jour d’une application internet ou l’ajout d’un nouveau capteur connecté au système d’exploitation d’un véhicule autonome peut induire de nouvelles failles de sécurité, et rendre le système technique vulnérable à une attaque informatique externe, s’il n’a pas été conçu de façon suffisamment robuste.
Le logiciel servant à l’analyse de sécurité, développé par les chercheurs informaticiens de l’Université d’Ulm (Bade-Wurtemberg) et de l’Université Humboldt de Berlin (HU Berlin), intègre le réseau de causalités (arbre des défaillances [2]) menant aux défaillances observées. Ainsi, lorsqu’une modification technique est apportée à un système, le logiciel identifie les erreurs potentielles induites par cette nouvelle configuration, grâce à l’arbre des défaillances. L’analyse de sécurité est plus fiable et rapide.
Le logiciel peut également évaluer la performance d’une application internet lorsque le nombre d’utilisateurs augmente ou lorsqu’une nouvelle fonctionnalité est ajoutée. Plus précisément, la méthode employée consiste à mesurer le temps de réponse du système lorsque plus de 500 utilisateurs sont connectés en même temps, avant et après l’installation d’une nouvelle fonctionnalité, et de vérifier si ce temps de réponse reste inférieur à 0,5 seconde.
Dans sa première phase, le projet s’est focalisé sur le développement du logiciel prototype de contrôle qualité. Le prolongement du financement par la DFG va permettre d’amorcer la deuxième phase. Ainsi, il est prévu d’augmenter la vitesse d’analyse du logiciel, de le rendre flexible face à différents changements techniques sur le principe de l’apprentissage automatique (ou Machine Learning), de garder la même acuité d’analyse même pour de plus petits changements et de passer à l’application industrielle en relation avec un partenaire privé.
[1] ENSURE correspond à l’acronyme anglais « ENsurance of Software evolUtion by Run-time cErtification »
[2] L’arbre de défaillances est un outil graphique utilisé en analyse de sécurité et de fiabilité des systèmes pour modéliser les combinaisons possibles d’évènements induisant un résultat indésirable prédéfini. La représentation s’effectue suivant la logique déductive c’est-à-dire des causes vers les effets.
Source : « Qualitätscheck für Software: Gefährliche Fehler vermeiden – DFG fördert Informatik-Projekt mit 600 000 Euro », communiqué de presse de l’Université d’Ulm, 29/02/16 – http://www.uni-ulm.de/en/homepage/news-details/article/qualitaetscheck-fuer-software-gefaehrliche-fehler-vermeidendfg-foerdert-informatik-projekt-mit-600.html
Rédacteur : Aurélien Gaufrès, aurelien.gaufres[at]diplomatie.gouv.fr – www.science-allemagne.fr