Comme le démontre la progression régulière du nombre de vulnérabilités découve rtes dans le code de nombreux objets connectés, ainsi que l'apparition d'attaques à grande échelle tirant parti de ces vulnérabilités, il est crucial de développer des moyens efficaces pour détecter et fixer autant de failles de sécurité que possible. Si les problématiques de sécurité doivent bien entendu être prises en compte à chaque étape de la vie d'un système, depuis les premières phases de design jusqu'à son utilisation en production et sa maintenance, le projet VESSEDIA se concentre sur deux phases particulièrement sensibles, la modélisation du système et le développement logiciel. Le projet a commencé début 2017, pour une durée prévue de 3 ans, et est financé par le programme Horizon 2020 de l'Union Européenne, sous le numéro de subvention 731453. Vessedia est coordonné par Technikon (Autriche), l'institut List de CEA Tech en assurant la direction
technique. Au total, le projet regroupe 10 partenaires de 7 pays allant de la
Finlande à l'Espagne:

- Technikon (Autriche)
- CEA Tech List (France)
- Dassault Aviation (France)
- Search Labs (Hongrie)
- Fraunhofer FOKUS (Allemagne)
- Inria Lille (France)
- Turku University of Applied Sciences (Finlande)
- KU Leuven (Belgique)
- Fundacion Deusto (Espagne)
- Amossys (France)

Le principal but du projet consiste à fournir un ensemble robuste d'outils pour l'analyse de systèmes et de logiciels, afin de faciliter les évaluations de sécurité d'objets connectés. L'originalité de VESSEDIA est de se baser sur l'utilisation des méthodes formelles, en vue de fournir des garanties extrêmement fortes sur l'absence de classes entières de faiblesses dans le code sous analyse. Il s'appuie notamment sur des outils d'analyse de code source comme Frama-C et Verifast ainsi que sur des outils de modélisation système, comme l'éditeur UML d'Eclipse Papyrus.