Microsoft Research et Inria présentent la plateforme de sécurité Internet miTLS
novembre 2015 par Marc Jacob
A l’occasion du Paris Open Source Summit, le centre de recherche commun Microsoft Research-Inria dévoile les résultats de plusieurs années de recherche autour de l’implémentation sécurisée du protocole TLS (Transport Layer Security. Les chercheurs à l’origine de la découverte des failles Triple Handshake, Freak et Logjam, mettent aujourd’hui à disposition deux ensembles de codes, en open source, qui font partie d’un projet plus vaste appelé miTLS. L’ouverture de ce code a pour objectif d’aider les universitaires et les experts en sécurité à créer leur propre mise en œuvre du protocole TLS en toute sécurité. A plus long terme, l’ambition du projet miTLS est de créer un système sécurisé prouvé mathématiquement, afin de contribuer à la sécurisation des transactions sur Internet.
En 2006, Microsoft Research et Inria faisaient le pari d’ouvrir un centre commun de recherche public-privé de rang mondial autour de problématiques-clés pour l’industrie numérique et le progrès scientifique. Innovant par ses travaux, le laboratoire l’est également par son modèle puisqu’il rend public l’ensemble des résultats obtenus par les chercheurs afin qu’ils puissent profiter à l’ensemble de la communauté scientifique internationale et qu’ils nourrissent la chaîne de l’innovation. La sécurité des services Internet fait partie des 4 champs de recherche du laboratoire commun, avec les applications du Machine Learning à la médecine et à la biologie, les méthodes formelles et la protection de la vie privée en ligne.
Ce projet se place dans la perspective de l’investissement global de Microsoft en recherche et développement sur la sécurité, dont Satya Nadella a rappelé le 17 novembre lors du Microsoft Government Cloud Forum qu’il s’élevait à plus d’un milliard de dollars par an.