Quand le code change (IP Paris)

jeudi 30 octobre 2025

En s’appuyant sur Software Heritage, archive de logiciels Open Source mondiale, Stefano Zacchiroli propose des outils permettant de retracer l’évolution des codes utilisés dans la plupart des produits du marché et de détecter les anomalies entre différentes versions.

Stefano Zacchiroli est professeur au Laboratoire Traitement et Communication de l’Information (LTCI) de Télécom Paris, co-fondateur du projet Software Heritage. Ses travaux contribuent à la sécurisation de la chaîne d’approvisionnement logicielle Open Source et à la souveraineté européenne en la matière. Il est intervenu aux Rencontres Cybersécurité et Défense IP Paris du 21 octobre 2025.

Dans quel contexte s’inscrivent vos recherches ?

Je suis cofondateur et directeur scientifique du projet Software Heritage qui est la plus grande archive de code source et d’historique de développement logiciel au monde. Plus de 300 millions de projets y sont consignés dans un but de conservation de biens immatériels (avec le soutien de l’Unesco) mais aussi scientifique, avec des applications en recherche et dans l’industrie. Sur ce dernier point, l’enjeu est de taille car 99 % des produits numériques réutilisent aujourd’hui du code Open Source. Il est alors intéressant de pouvoir retracer l’historique d’un code et de vérifier si la version sur laquelle un logiciel fonctionne est conforme à celle archivée dans Software Heritage. Mes travaux intéressent par ailleurs la sécurité de la chaîne d’approvisionnement logicielle (« Supply Chain »). Depuis quelques années en effet, les cyberattaquants essayent d’introduire des vulnérabilités dans les composantes Open Source des produits mis sur le marché. Des politiques étatiques de sécurisation de la Supply Chain Open Source sont en cours de déploiement, en Europe comme aux États-Unis, en réponse à ce phénomène.

Toutes les activités de Télécom Paris en cybersécurité & défense