PAVISE

Le projet Pavise consiste à concevoir une IP hardware destinée à protéger les objets connectés.

Rencontre avec Serge, dont la solution a été sélectionnée à l’issue de la première phase de l’appel à projets « Into the Lab #1 ». Il nous présente son projet.

Pour rejoindre le projet à l’occasion de votre stage PFE, ou pour découvrir toutes les offres de stages PFE chez ELSYS Design, rendez-vous sur notre site emploi (Contrats > Stage). A noter qu’il est également possible de déposer une candidature spontanée.

Q : Comment définis-tu Pavise ?

Pavise est une IP hardware propriétaire qui permet aux processeurs des systèmes embarqués de se défendre en temps-réel contre les attaques provenant du réseau de communication.

Pavise agit comme une sentinelle distincte du processeur hôte, surveillant chaque action exécutée pour s’assurer qu’elle est conforme au comportement nominal et au respect de la confidentialité et de la sûreté.

Si une action viole les règles implémentées dans Pavise, preuve qu’on est en présence d’une attaque, le dispositif arrête cette action.

 

Q : A quels besoin Pavise répond-il ?

Les attaques envers les objets connectés explosent, et les antivirus traditionnels n’offrent pas une réponse satisfaisante pour plusieurs raisons.

Tout d’abord, un antivirus protège habituellement un processeur. Or, même si on ajoute une couche logicielle autour, avec ou sans crypto, on génère des failles, exploitables par les attaquants.

Ensuite, sur un objet connecté, un antivirus ne peut pas tourner en permanence pour des questions de consommation d’énergie.

Enfin, la taille de la mémoire est de toutes façons insuffisante pour le faire.

 

Q : Existe-t-il déjà des solutions sur le marché ?

Des acteurs issus du monde du logiciel, principalement des éditeurs d’antivirus, ont historiquement commencé par les solutions pour PC avant de proposer des adaptations pour les smartphones.

Ils tentent désormais de rentrer sur le marché de l’IoT, mais leurs solutions ne fonctionnent pas pour les raisons expliquées un peu plus tôt.

Les acteurs issus du monde du hardware, quant à eux, proposent des blocs de crypto, des enclaves. Ces solutions sont complexes à mettre en œuvre, consomment beaucoup d’énergie et au final, la crypto, qui est n’est utilisée qu’aux niveaux des entrées et sorties, ne l’est pas pour le traitement. Il n’est d’ailleurs pas rare qu’elle soit désactivée.

 

Q : Quelle solution proposes-tu ?

Ma vision est de combiner les approches hardware et software.

L’innovation de Pavise consiste à placer un ou plusieurs « gardes » au niveau hardware, dont le but est de surveiller les activités du processeur de manière indépendante. On ne consomme pas son énergie et la tâche prioritaire est maintenue.

Concrètement, l’idée est de fournir une IP hardware, sans développements logiciels complexes à réaliser. Il s’agira d’un bloc à intégrer dans un FPGA avec des librairies à implémenter.

 

Q : Comment tes gardes vont-ils reconnaître les attaques ?

Nous allons modéliser les différents scénarios d’attaques et les manières d’y répondre. Nous allons notamment nous intéresser aux métadonnées, par exemple la consommation du processeur, et plus généralement analyser son comportement.

L’idée est d’avoir une solution qui fonctionne durant plusieurs années, sans passer par des mises à jour régulières d’une base de virus.

 

Q : Pavise, cela veut-il dire quelque chose ?

Un Pavise est un bouclier que les archers et arbalètiers du Moyen-Age utilisaient pour se protéger des attaques ennemies lorsqu’ils réarmaient.

Sur le marché des logiciel anti-malware, les noms des logiciels contiennent souvent le terme bouclier, ou ‘shield’ en anglais. Pavise reprend cette idée tout en se démarquant, car l’approche n’est pas la même.

 

Q : Tu as franchi la première étape de sélection d’Into the Labs. Que ressens-tu ?

Je suis reconnaissant de la générosité et de l’ambition dont ont fait preuve ELSYS Design et ADVANS Group. Au cours des deux dernières années, j’ai fréquenté l’écosystème des incubateurs et des business angels français, qui n’est pas facile. L’ADVANS Lab apporte quelque chose de différent et une véritable sensibilité technique.

Je suis très content, c’est maintenant que tout commence, l’année va être mouvementée !