Projets
Collaborant avec une multitude de partenaires privés et publics de domaines variés, voici quelques exemples de projets significatifs qui ont pu être réalisés au sein de notre équipe :
Numérisation de Power Grid
Sujet: Inscrit dans l’initiative “digitalisation”, ce projet vise à appliquer les dernières avances en termes de calcul, simulation, machine learning et sécurité de l’information aux problèmes très complexes du smart grid et le réseau de puissance interconnecté. Dans le cas particulier de la sécurité, une révision profonde est réalisée au niveau des protocoles de communication utilisés actuellement pour l’échange d’information entre les éléments du réseau. Une série d’améliorations en matière de sécurité seront proposées.
Domaine : Smart grid, IoT, Secure communications, Secure protocols
Responsable : Abraham Rubinstein
Type de financement : InnoSuisse
Partenaires : EPFL, ETHZ, USI, HEVS, SUPSI, ZHAW, FHNW, BFH, ABB, Azienda elettrica di Massagno, Alpiq AG, DEPsys SA, Electroinfo, Energies Sion Région, Hive Power, Services Industriels de Genève, Siemens Schweiz AG, Smart Energy Link AG, Swissgrid, Vela Solaris, Zaphiro Technologies
BLOTE
Sujet: Nous avons conçu un prototype de réseau d’énergie basé sur les transactions utilisant la Blockchain. Cela permet aux habitants d’un quartier de partager et de vendre leur production locale d’énergie. Nous nous sommes concentrés sur deux technologies de blockchain : Hyperledger Fabric et Ethereum.
Domaine : Blockchain
Responsable : Alexandre Duc
Type de financement : HES-SO
Partenaires : HEIA-FR, HEVS
Sécurité de l'information et protection des données du patient
Sujet: Rédaction du concept de sécurité de l’information et protection des données (Concept SIPD) dans le but de passer la certification de son système de gestion du Dossier Electronique du Patient (DEP) en 2020. Accompagnement dans l’ensemble des activités de gouvernance (assistance au RSSI), déploiements (évaluations et déploiements de solutions techniques) et contrôle de la sécurité (audits, tests d’intrusion, …).
Domaine : Dossier Electronique du Patient, Concept de sécurité, Accompagnement sécurité opérationnelle
Responsable : Jean-Marc Bost
Type de financement : Mandat
Partenaire : Communauté de santé Ouest Suisse (CARA)
Sécurisation de l’infrastructure de Buildigo.ch
Sujet: Pendant le développement de la plateforme Buildigo.ch, la sécurisation des infrastructures a dû être "bootstrapée". Plusieurs mesures de sécurité ont donc été lancé afin de sécuriser l’infrastructure de la plateforme. La première mesure a été d’auditer techniquement la plateforme et d’y faire un rapport d’audit complet. La seconde mesure a été l'analyse et la mise en place d’un système de gestion des intrusions et des événements (SIEM) lié à la plateforme Buildigo.ch.
Domaine : Test d'intrusion, système de gestion des intrusions et d’événements
Responsable : Yohan Martini
Entreprise : Buildigo SA
HERVA
Sujet: La cryptographie repose fortement sur des nombres aléatoires et des nombres pseudo-aléatoires de qualité médiocre qui conduisent souvent à des attaques d’une ampleur désastreuse. Ce problème peut être résolu en utilisant de véritables générateurs de nombres aléatoires (TRNG) offrant une sécurité bien plus élevée. Le problème de ces sources "TRNG" est qu’elles fournissent souvent un débit lent et nécessitent un post-traitement pour corriger les biais matériels et garantir le comportement statistique souhaité.
Nous présentons une solution de type plateforme matérielle basée sur FPGA capable de valider et de post-traiter plusieurs sources "TRNG". De plus, nous proposons une implémentation matérielle d’un algorithme de post-traitement prouvé et sécurisé appelé SPRG. Cet algorithme améliore la qualité des nombres aléatoires tout en maintenant un débit élevé.
Domaine : Cryptography
Responsable : Alexandre Duc
Partenaires : HEPIA, ID Quantique SA