La société française TrustInSoft, fournisseur d'outils d'analyse de code et de vérification formelle pour la sécurité des logiciels, annonce un partenariat stratégique avec la firme allemande Ferrous Systems, un spécialiste du langage de programmation Rust, adapté aux systèmes critiques en terme de sécurité.

Ensemble, les deux sociétés intégreront la prise en charge de l'analyse de code Rust à l'aide de Ferrocene, la chaîne d'outils de compilation Rust qualifiée de Ferrous Systems. Cette collaboration réunit l'expertise de TrustInSoft en matière de vérification mathématique des logiciels et la connaissance approfondie du lanage Rust de Ferrous Systems et ce afin d’aider les équipes de développement à améliorer la sécurité et la fiabilité de leurs logiciels.

On le sait, les vulnérabilités de sécurité de la mémoire restent l'un des défis les plus importants en matière de cybersécurité, en particulier dans les secteurs critiques tels que l'automobile, l'aérospatiale, les télécommunications, l'IoT et la médecine. Consciente de ce problème, la Cybersecurity and Infrastructure Security Agency (CISA) a publié en janvier 2025 des directives exhortant les éditeurs de logiciels à éliminer les risques liés à la sécurité de la mémoire d'ici 2026. TrustInSoft et Ferrous Systems, tous deux membres du Safety-Critical Rust Consortium de la Rust Foundation, s’inscrivent dans cette tendance et soutiennent l'utilisation responsable du langage de programmation Rust dans les logiciels critiques pour la sécurité. Avec comme vision, la fourniture aux développeurs d’outils pour créer des logiciels intrinsèquement sécurisés.

Bien que le modèle de propriété et le vérificateur d'emprunt de Rust offrent une solution convaincante pour la sécurité de la mémoire, de nombreuses organisations continuent de s'appuyer sur C et C++ en raison d'un manque historique d'alternatives plus sûres avec des performances comparables. 

Le langage Rust change quelque peu cette donne, et le partenariat entree TrusInSoft et Ferrous est justment conçu pour aider les entreprises à aller vers des pratiques de développement de logiciels plus sûres, qu'elles modernisent des bases de code existantes ou développent de nouvelles applications. 

« La sécurité et la fiabilité sont fondamentales dans le développement des logiciels, mais les atteindre nécessite plus que de simplement choisir un langage sûr pour la mémoire, explique Benjamin Monate, le CTO de TrustInSoft. En collaborant avec Ferrous Systems et en contribuant à la spécification du langage Ferrocene, TrustInSoft a pour ambition de fournir aux organisations le meilleur des deux mondes : des méthodes de vérification formelles éprouvées et les avantages des garanties de sécurité de Rust, pour les aider à éliminer les vulnérabilités à la racine. »

Au-delà, selon TrusInSoft, il s’agit de relever le défi des bases des code hybrides puisqu’un nombre croissant d'applications combinent désormais du code écrit en Rust et en C/C++, tirant parti des fonctionnalités de sécurité de la mémoire de Rust tout en maintenant la compatibilité avec l'infrastructure logicielle existante. De nombreuses organisations migrent également des modules spécifiques vers du code en Rust tout en conservant les bases de code C/C++ héritées en raison du vaste écosystème de bibliothèques et du coût élevé des transitions de langage complètes. 

Cette approche hybride introduit des difficultés à résoudre au niveau du test, notamment à la frontière entre les code Rust et le C/C++. A ce niveau, sans analyse et vérification rigoureuses, les risques liés à la sécurité de la mémoire peuvent persister, annihilant les avantages du modèle de sécurité de Rust. Ici, l’expérience de TrustInSoft en matière d'analyse statique exhaustive et des compétences pointues de Ferrous Systems en matière d'outillage du langage Rust permettront à terme de garantir une interopérabilité sûre entre Rust et C/C++. Et ce ne fournissant aux développeurs des solutions qui éliminent les vulnérabilités de sécurité de la mémoire grâce à une vérification et une analyse rigoureuses, qui garantissent une interopérabilité sûre entre Rust et C/C++, en atténuant les risques aux points d'intégration, et qui soutiennent la conformité aux normes et aux meilleures pratiques émergentes en matière de cybersécurité.

« Les fonctionnalités de sécurité de Rust en font un choix idéal pour le développement de logiciels modernes et sécurisés, mais garantir une adoption sûre dans les applications du monde réel nécessite une compréhension approfondie des bases de code nouvelles et existantes, précise Florian Gilcher, directeur général et cofondateur de Ferrous Systems. En nous associant à TrustInSoft, nous autorisons les développeurs à adopter une approche plus structurée et vérifiée en vue de déployer Rust aux côtés du code existant dans des environnements critiques pour la sécurité. »