Start-up : Parcoor associe cybersécurité et IA embarquée pour protéger les objets connectés de l’intérieur

[PORTRAIT DE START-UP] Alors que le nombre d’objets et d’équipements embarqués connectés explose, il en va de même pour le nombre et la variété des attaques malveillantes auxquelles ils sont exposés. La riposte s’organise, et de nombreuses sociétés font aujourd’hui assaut d’initiatives pour renforcer la sécurité des produits IoT. Tel est le cas de la start-up lyonnaise Parcoor, créée en 2019 par Denis et Manuel Capel, qui développe des solutions de détection de menaces particulièrement innovantes associant cybersécurité et apprentissage automatique de type TinyML. ...

L'EMBARQUE : Quelle est l’origine de la société Parcoor ?

DENIS et MANUEL CAPEL Parcoor est issu d’un projet personnel. A l’origine, la société a été créée pour rendre l’intelligence artificielle (IA) accessible à tous. Conscients des enjeux que représente l’IA mais aussi des craintes qu’elle suscite, nous avons fait le choix de nous engager chez Parcoor en faveur d’une IA responsable. C’’est donc tout naturellement qu’à partir de 2020, nous nous sommes intéressés de près à l’approche TinyML (Tiny Machine Learning). Aujourd’hui on assiste en effet à une inflation des modèles IA qui deviennent de plus en plus lourds et gourmands énergétiquement. Notre ambition était de prendre le contre-pied de cette tendance en développant des modèles IA à la fois efficaces et sobres, capables de tourner sur des microcontrôleurs. Depuis juin 2020, suite à la rencontre avec un grand compte du secteur de l’aéronautique et de la Défense, nous nous spécialisons dans la cybersécurité des objets connectés et systèmes embarqués avec une approche qui associe TinyML et surveillance de l’activité au cœur du système.

D’un point de vue technologique, sur quelles bases se fonde votre offre de cybersécurité pour systèmes embarqués ?

DENIS et MANUEL CAPEL Notre première offre, dont le lancement est en cours en cette fin d’année 2021, est un logiciel de détection de menaces, malwares et vecteurs d’attaque que l’on peut déployer sur le système embarqué ou l’objet connecté lui-même. Ce logiciel est la combinaison de deux blocs technologiques indépendants qui reflètent nos deux savoir-faire distincts avec, d’un côté, l’embarqué proprement dit, et, de l’autre, l’apprentissage automatique pour ressources contraintes.

Le premier bloc technologique de surveillance au cœur du système exploite certains événements micro-architecturaux des processeurs, une approche sur laquelle nous ne souhaitons pas donner de détails et qui constitue une première hors du domaine purement académique. Cette technologie, au-delà de la cybersécurité, peut d’ailleurs aussi être mise en œuvre pour du calcul haute performance, du trading haute fréquence, du suivi de l’exécution de calculs complexes avec impératifs temporels, etc.

Le second bloc, dit de traitement de signal, diffère des solutions classiques de machine learning embarqué développées à l’origine avec des frameworks lourds, puis adaptées par la suite aux appareils IoT. Notre bloc ML a été conçu dès le départ pour les appareils avec des contraintes de ressources en mettant l’accent sur les performances et avec la préoccupation de l’explicabilité à l’esprit. Cette technologie peut en fait être utilisée aussi pour de la détection d’anomalies, de pannes matérielles, d’attaques… Au global, notre solution de détection des menaces, qui cible en premier lieu l’avionique embarqué, l’automobile et l’edge computing, forme une puissante couche de détection et d’atténuation des attaques qui protège les équipements embarqués contre les menaces et les vulnérabilités en garantissant une cybersécurité intégrée et une détection autonome en temps réel.

Quelles sont les principaux avantages de la solution Parcoor ?

DENIS et MANUEL CAPEL Du fait de son fonctionnement directement sur l’équipement, la solution se caractérise par sa vitesse de réaction, sa détection à haute précision et sa surface d’attaque réduite. Contrairement aux approches classiques, elle n’implique en effet pas de communication ou de middleware tiers qui augmenteraient cette surface d’attaque. La faible consommation d’énergie, son autonomie, et donc sa robustesse puisque son fonctionnement ne dépend pas d’un canal de communication ou d’un serveur externe, sont également des avantages à citer.

Le fait que la solution repose sur un algorithme d’apprentissage automatique a aussi ses avantages puisqu’il n’y a pas de base de signatures à maintenir, ce qui est le cas des solutions d’antivirus les plus courantes. C’est aussi cet algorithme ML qui lui confère sa capacité à détecter des malwares zero-day, donc non encore identifiés.

Pour l’heure nous disposons d’une solution de détection de malwares, mais aussi d’une solution de détection d’intrusions, développée dans le cadre du Mobility Challenge de la Software République (*). A moyen terme nous proposerons aussi une solution de détection de vecteurs d’attaque pour les attaques plus complexes.

Comment comptez-vous commercialiser votre technologie ?

DENIS et MANUEL CAPEL Notre solution sera commercialisée sous licence, accompagnée d’un abonnement annuel pour la maintenance et les mises à jour. Un service de monitoring, comprenant une persistance sécurisée des alarmes déclenchées par les détecteurs déployés et un tableau de bord de reporting, sera aussi proposé dans le cadre d’un abonnement annuel.

Sur certains marchés, nous nous positionnons aussi comme fournisseur de la brique de détection de malwares à des fabricants de microcontrôleurs ou de puces-systèmes SoC. Notre solution couvrira les architectures x86 et Arm dans un premier temps, puis RISC-V ultérieurement. En pratique, nous avons déjà des contacts précommerciaux en France, en Suisse, en Israël et au Japon.

Quel est votre effectif aujourd’hui ?

DENIS et MANUEL CAPEL Notre effectif s’élève aujourd’hui à sept personnes dont trois spécialistes de l’embarqué et trois spécialistes du machine learning. A court terme nous prévoyons d’embaucher un spécialiste de la cybersécurité pour nous aider à obtenir les certifications nécessaires, que ce soit la certification de sécurité Anssi de premier niveau ou les certifications spécifiques aux marchés de l’avionique et de l’automobile.

Prévoyez-vous une levée de fonds ?

DENIS et MANUEL CAPEL En juin 2021, la société Parcoor a été lauréate du Grand défi cybersécurité dans la catégorie Start-up qui nous a permis d’obtenir près de 350 000 euros de subventions pour financer notre recherche et développement. Une levée de fonds est aujourd’hui envisagée pour accélérer la commercialisation de notre solution ; elle pourrait être bouclée au cours du premier trimestre 2022.

(*) NDLR : La Software République a été créée en avril 2021 par Atos, Dassault Systèmes, Orange, Renault, STMicroelectronics et Thales afin de créer un nouvel écosystème ouvert pour la mobilité intelligente et durable (lire notre article ici). Le concours d’innovation Mobility 4.0 Challenge a été lancé en septembre 2021 (lire notre article ici).

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC