La Suisse et les États-Unis lancent le projet de recherche « A-VIPER » sur la détection automatisée des vulnérabilités logicielles

Au cœur du projet se trouve le développement conjoint d’un environnement logiciel regroupant des outils d’analyse et des procédures techniques destinés à identifier les vulnérabilités, les étudier et les évaluer selon leur criticité. La Suisse, représentée par armasuisse Sciences et technologies, se concentre sur les méthodes d’analyse du code binaire. L’AFRL développe des procédures basées sur le code source. Les deux parties intègrent leurs approches, développent l’environnement d’analyse et explorent des techniques qui génèrent automatiquement des indications sur les vulnérabilités, les pondèrent et les retranscrivent dans une image de la situation priorisée. Les technologies développées seront testées sur des systèmes réels et leur pertinence opérationnelle pour les utilisateurs finaux militaires sera examinée.

Renforcement de la cybersécurité

Avec le projet « Automated Vulnerability Identification Prioritization for Embedded Resources » (A-VIPER), les États partenaires entendent renforcer la cybersécurité. Il doit apporter de nouvelles connaissances scientifiques, améliorer la qualité d’analyse dans la recherche sur la sécurité logicielle et rendre à long terme les systèmes critiques pour la sécurité plus résistants aux attaques dans leur application pratique. La coopération approfondit la collaboration technologique entre la Suisse et les États-Unis et établit une base commune pour de futures activités de recherche et développement dans le domaine de la cyberdéfense. Le projet de recherche s’étend sur cinq ans jusqu’en 2030.

À propos de l’accord-cadre

L’Agreement for Research, Development, Test and Evaluation Projects (RDT&E) est un accord-cadre entre le département de la Défense des États-Unis et le DDPS. Il est en vigueur depuis le 17 avril 2019 et constitue la base des projets communs de recherche, développement, test et évaluation dans le domaine de la défense.