A travers le projet EIC, l'IRT SystemX va étudier de près la cybersécurité des systèmes complexes

Focalisé sur l’ingénierie numérique des systèmes du futur, l'institut de recherche technologique (IRT) SystemX lance un projet de recherche appliquée qui va explorer les risques liés à la cybersécurité des systèmes du futur. ...Baptisé EIC (Environnement pour l’interopérabilité et l’intégration en cybersécurité),ce projet va tenter d'analyser les arbitrages complexes à mettre en œuvre sur des systèmes complexes entre la facilité d’usage, le coût de la sécurité, la sûreté de fonctionnement, le respect d’un droit numérique en évolution constante et la compréhension et l’anticipation du marché. Les axes de travail vont tenir compte des besoins exprimés par les partenaires industriels de l'IRT en matière de sécurité des systèmes qu’ils développent dans les domaines de la ville intelligente, des smart grids, des véhicules connectés et autonomes, de la santé connectée, des services dans l'Internet des objets, du Big Data, de l'usine du futur et du cloud.

Concrètement, le projet EIC s’appuie sur une plate-forme de simulation et d’analyse pour l’évaluation de la cybersécurité des architectures de systèmes appelée Chess (Cybersecurity Hardening Environment for Systems of Systems) et sur des cas d’usage innovants dans les domaine précités. Ces recherches vont notamment permettre à l’Anssi (Agence nationale de la sécurité des systèmes d'information) d’établir des recommandations en lien avec les enjeux et les risques industriels. Ces travaux prévus sur une durée de cinq ans vont concerner une équipe de 12 équivalents temps plein et associeront des compétences technologiques, industrielles et scientifiques en mathématiques, modélisation, informatique et traitement des données, mais aussi en sciences humaines et sociales. Ces dernières étant nécessaires à la compréhension des enjeux, à l’élaboration de stratégies pertinentes et à l’innovation pour la confiance numérique, domaine où la composante humaine, politique et économique ne peut être dissociée des technologies, selon les promoteurs du projet EIC

Dans le détail, les objectifs visés par le projet sont de mieux connaître et d'anticiper les menaces pesant sur les systèmes complexes en dotant la plate-forme Chess de capacités d’analyses automatisées pour évaluer la robustesse des contremesures mises en œuvre dans des cas d’usage réalistes, de répondre aux exigences de supervision des attaques au travers d’une gestion opérationnelle intégrée, de comprendre et modéliser le risque cybersécurité et de proposer des stratégies et solutions juridiques et réglementaires en cybersécurité.

Au-delà, une nouvelle typologie de menaces sera étudiée dans une approche Systèmes de Systèmes via des architectures résilientes, une compréhension des menaces émergentes et une protection des données sensibles et/ou personnelles. Et des voies nouvelles seront explorées comme la sécurité formellement prouvée pour l’isolation des fonctions critiques embarquées, la cryptographie homomorphe pour des analyses partagées de sécurité sans divulgation, et l'optimisation de la cyberprotection avec l’aide de la modélisation et de la théorie des jeux. Côté économie, les travaux porteront sur les coûts de la protection face aux coûts des cyberattaques et sur les calculs des montants des assurances couvrant les risques résiduels.

« Pour ce projet, nous avons travaillé en étroite collaboration avec le groupe thématique Confiance numérique et Sécurité du pôle de compétitivité Systematic Paris‐Region pour que les travaux réalisés au sein du projet EIC impactent l’écosystème du pôle, soit les PME, les intégrateurs, les grands groupes, les entités gouvernementales et les organismes académiques, explique François Stephan, directeur du développement et de l’international à l’IRT SystemX. En effet, de l’étude de nouveaux cas d’usage et de leur confrontation aux travaux de recherche, et de l'évaluation des solutions et offres intégrées en cybersécurité, associée à la définition de choix d’architecture et de solutions de sécurité, découleront des transferts technologiques et de savoir-faire majeurs et innovants. »

Le projet EIC sera porté au niveau industriel par des grands groupes comme Airbus, Engie et Gemalto, des PME comme Bertin Technologies et Prove & Run, et du côté académique par l'université de technologie de Troyes, l'école Telecom SudParis et le CEA.