Airbus, Amossys, BNP Paribas, EDF, Nokia Bell Labs, Conseil Régional de Bretagne, Pôle d'Excellence Cyber. Mais aussi Télécom ParisTech, Télécom SudParis, et l’Académie franco-allemande pour l’industrie du futur. Tous composent actuellement la Chaire industrielle Cybersécurité pour les infrastructures critiques (Cyber CNI, hébergée à l'IMT Atlantique). Lancée en janvier 2016 et renouvelée en 2019, les travaux de la chaire entrent dans leur troisième phase. Ils visent à développer un modèle de supervision de la sécurité adapté et réactif… en collaboration avec les OIV.
Entretien avec Marc-Oliver Pahl, IMT Atlantique (Chaire Cyber CNI, Lab-STICC/IRIS), directeur de la chaire.
L’eau, l’industrie, les nuisances : En quoi l’approche développée par la Chaire Cybersécurité d’IMT Atlantique est-elle innovante en matière de sécurité des systèmes et des services numériques ?
Marc-Olivier Pahl : Avec nos partenaires, nous nous penchons sur la sécurité des systèmes distribués en réseau. Nous nous intéressons plus particulièrement aux infrastructures critiques en réseau telles que l'approvisionnement en eau, l'électricité, les télécommunications, la fabrication, les transports ou les banques. Le défi de ces infrastructures est qu'elles sont distribuées et souvent connectées à l'Internet. Il en résulte une grande surface d'attaque.
A la chaire, nous cherchons en particulier à évaluer avec méthode et précision l’impact de l’intrusion, à définir si elle a été éventuellement coordonnée contre le système sous surveillance, afin de paramétrer et d’automatiser des routines de défense adaptées à la typologie de l’attaque déployée.
Pour rendre visible la menace potentielle, le 30 octobre dernier, nous avons lancé le projet TRUE-VIEW, financé par l’Académie franco-allemande pour l’industrie du futur (GFA), qui rend visible les flux de données ambiants tels que l’échange de données entre un certain capteur et une certaine application à l’aide de la réalité mixte.
EIN : En matière de cybersécurité, l’industrie de l’eau fait face à des menaces inhérentes à sa nature : des architectures distribuées dans lesquelles transitent messages et commandes. En tant qu’OIV, quelle place ce secteur tient-il ou pourrait-il tenir dans les travaux de la chaire Cyber CNI que vous dirigez ?
MOP : L’industrie de l'eau est l'exemple parfait d'une infrastructure critique. Des dispositifs distribués à ressources limitées et des effets forts en cas d'attaques réussies.
Dans ses recherches, la chaire suit une approche qui suppose une connaissance complète des OVI, des buts des opérateurs jusqu’au matériel, et une réelle pluridisciplinarité. Cet objectif serait atteint si des majors de l’eau nous rejoignaient. Cela semblerait parfaitement adapté à nos activités actuelles de banc d'essai avec nos partenaires, en premier lieu Airbus Cybersécurité qui est structuré en 3 dimensions : au début, faire des systèmes les plus sécurisés que possible (Security by Design) ; ensuite, il faut “Monitorer” à travers le “Machine Learning” pour sécuriser le système ; enfin réagir à une attaque par “Mitigation”.
Nous disposons de beaucoup de matériel dans le domaine de l’eau, y compris ceux similaires à la fameuse installation traitement sécurisé de l'eau (SWAT) mis en place à Singapour. Je suis convaincu que la chaire Cyber CNI est une plateforme exceptionnelle pour développer une expertise unique en cybersécurité. Nous invitons donc les industriels de l’eau à venir partager leurs retours d’expériences et serions ravis de travailler avec eux !
EIN : Ces travaux peuvent-ils déboucher sur des applications ?
MOP : Définitivement. Notre recherche est étroitement coordonnée avec celle de nos partenaires. Grâce à eux, les prototypes de recherche que nous développons peuvent devenir de véritables produits ou faire partie de leurs systèmes. Actuellement, nous sommes en train de mettre en place un banc d'essai qui nous permet de faire encore plus de recherche appliquée. Il se compose d'une partie physique et d'une partie cybernétique, ce qui lui confère une flexibilité totale.
Pour plus d’informations : https://www.chairecyber-cni.org