Nouveau : Candidatures pour rentrée décalée en janvier 2025 ouvertes !

Candidater

Boite à outils

Tout savoir sur COAST (computer operations, audit and security technology)

Le COAST se traduit en français par opérations informatiques, surveillance et technologie de sécurité. Il s’agit d’un projet multiple mené par plusieurs laboratoires d’investigation. Les recherches se concentrent sur la cybersécurité et ont impliqué les experts des gouvernements et des grandes entreprises américaines.

Romain Charbonnier
Par Romain Charbonnier
Journaliste indépendant
Contenu mis à jour le
visu-cybersecurite-entreprise
NB : Contenu en cours de réécriture.

Le COAST (Computer Operations, Audit and Security Technology) était un groupe de recherche spécialisé dans la sécurité informatique. Il traite de divers sujets et mène plusieurs projets à l’université de Purdue, dans l’Indiana. Le COAST repose sur les chercheurs et les ingénieurs des géants de la technologie pour son fonctionnement. Il entretient également des liens étroits avec les experts des agences gouvernementales. Les projets du groupe de recherche se concentraient essentiellement sur la sécurité des systèmes informatiques qui sont déjà utilisés dans le monde réel. Le groupe est absorbé par le CERIAS en 1999. Néanmoins, il maintient le même fonctionnement.

Les origines de COAST

Le groupe de recherche a été fondé en 1991 au sein du groupe de recherche du département informatique de Purdue. Il s’appuie fortement sur les recherches des éminents professeurs Samuel Wagstaff, Jr. et Eugene Spafford.

L’équipe du COAST commence alors un projet d’étude des problèmes de sécurité des réseaux et des terminaux. Les recherches ont été financées par des organisations prestigieuses comme Hughes laboratories, Bell Northern Research, Sun Microsystems ou encore Schlumberger.

Pendant ses dix premières années d’existence, le COAST a acquis une notoriété et s’est agrandi. Il a accueilli plusieurs étudiants et professeurs pour la recherche. Il est même devenu le groupe de recherche le plus important des États-Unis en matière de sécurité informatique. Son budget de recherche avait atteint le million de dollars par an.

Plusieurs projets innovants sont attribués aux recherches du COAST :

Tripwire

Le tripwire est un logiciel de contrôle d’intégrité. Il s’assure que les fichiers sensibles dans un ordinateur ne sont pas modifiés. Pour effectuer ce contrôle, le tripwire établit d’abord une liste des signatures numériques que son administrateur souhaite protéger.

Pendant le processus de contrôle, le logiciel vérifie que la signature correspond bien à celle qui a été calculée à la création de la liste. Si les signatures ne concordent pas, Tripwire alerte son administrateur.

Le tripwire existe en version open source permettant aux développeurs d’ajouter d’autres fonctionnalités au logiciel. Actuellement, le logiciel est même utilisé dans le marketing.

IDIOT (Intrusion Detection in Our Time)

Ce système de détection d’intrusion s’appuie sur le pattern-matching pour identifier les opérations inhabituelles.

Les autres découvertes

On doit également au COAST la classification des vulnérabilités initiée par Krsul et Aslam. Le groupe est aussi l’auteur des articles édifiants sur la sécurité informatique comme celui sur la découverte de la faille de chiffrement Kerberos 4, le modèle de référence du pare-feu de Schuba ou encore l’investigation logicielle de Spafford, Weeber et Krsul.

Gratuit
Téléchargez Le Grand Livre de la cybersécurité
Plus de 180 pages d’articles indispensables rédigés par des experts pour vous aider à mieux comprendre le secteur de la cybersécurité.
Téléchargez gratuitement le Grand Livre DE LA CYBERSÉCURITÉ

Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49

Le COAST devient le CERIAS

Cette croissance du COAST suscite l’attention des grandes entreprises, notamment celles qui recherchent des solutions de sécurité globales. De son côté, le groupe adopte une approche multidisciplinaire.

Le transfert d’informations se trouve à la base du modèle de laboratoire. Les fondements du groupe seront repris par le CERIAS qui sera à l’origine de nombreuses recherches respectées dans le milieu universitaire.

Vous souhaitez travailler dans la cybersécurité ?
2 FORMATIONS DE POST BAC À BAC+5 100% dédiées à la cybersécurité
Nos programmes de formation sont pensés avec les entreprises du secteur de la cybersécurité et du digital pour maximiser l’employabilité de nos étudiants. Le Bachelor a été construit pour transmettre de solides bases de développement informatique tout en parcourant progressivement les notions clés de la cybersécurité. Le MSc est à 100% dédié à la cyber et spécialise dans un métier de la cybersécurité. Nos diplômes sont reconnus par les entreprises et par l’Etat, ils délivrent en fin de cursus un titre RNCP de niveau 6 (Bac+3) ou 7 (Bac+5).

Qu’est-ce que le CERIAS ?

Le Cerias ou Centre d’éducation et de recherche sur l’assurance et la sécurité de l’information est un groupe de recherche faisant partie du département informatique de l’Université de Purdue. Ses recherches se concentrent sur la sécurité de la communication et des infrastructures informatiques. Elles se déclinent en plusieurs domaines :

  • formation et sensibilisation des utilisateurs à la sécurité informatique ;
  • élaboration de politiques et lois sur la gestion des risques ;
  • cryptologie ;
  • logiciels et architectures ;
  • détection, enquête et réponse sur les incidents, etc.

Le CERIAS est même considéré comme l’une des institutions académiques les plus prestigieuses au monde dans le domaine de la sécurité et l’assurance de l’information.

Purdue University : un pionnier dans les recherches informatiques

Purdue est une université américaine située dans l’État de l’Indiana. Il est notamment réputé pour son département informatique, le premier du genre dans une université aux États-Unis. Aujourd’hui, il se classe au 16ᵉ rang en 2022 pour son programme de premier cycle.

Purdue était la première université à utiliser un ordinateur pour planifier les cours de ses étudiants. L’ordinateur utilisé à l’époque était un IBM 1401, puis un IBM 7044. En 1962, trois départements académiques ont été créés, à savoir les mathématiques, les statistiques et l’informatique.

Le département d’informatique fait ses débuts avec seulement sept professeurs. Les étudiants devaient réussir dans dix cours pour obtenir leur diplôme. Les cours se divisaient en trois domaines : les systèmes de programmation, les cours théoriques et les méthodes numériques.

Dans les années 80, l’université manquait encore de professeurs, le département informatique comptait seulement 22. Néanmoins, le nombre d’étudiants a fortement augmenté, générant un manque de ressources pour soutenir les cours.

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Le COAST c'est quoi ?

Le COAST (Computer Operations, Audit and Security Technology) était un groupe de recherche en sécurité informatique à l’université de Purdue, Indiana. Il s'appuyait sur des chercheurs, des ingénieurs de grandes entreprises technologiques, et des experts gouvernementaux pour travailler sur la sécurité des systèmes informatiques. En 1999, il a été intégré au CERIAS, tout en conservant son fonctionnement.

Le CERIAS c'est quoi ?

Le CERIAS (Centre d’éducation et de recherche sur l’assurance et la sécurité de l’information) est un groupe de recherche de l’Université de Purdue, spécialisé dans la sécurité des communications et des infrastructures informatiques. Il couvre divers domaines tels que la formation à la sécurité informatique, l'élaboration de politiques de gestion des risques, la cryptologie, les logiciels et architectures sécurisées, ainsi que la détection et la réponse aux incidents. Le CERIAS est reconnu comme l'une des institutions académiques les plus prestigieuses dans son domaine.