Démarrage du projet IngOPCS pour une implantation libre et sécurisée du protocole industriel OPC-UA

IngOPCS (Initiative pour la nouvelle génération OPC-UA sécurisée), tel est le nom du projet de développement labellisé en 2015 par les pôles de compétitivité Systematic et Minalogic qui vient de débuter, et dont le chef de file ...est la société Systerel, ingénieriste des systèmes critiques temps réel et de sécurité. Ce projet s’inscrit dans un contexte où l’on sait, depuis l’arrivée du virus StuxNet révélé en 2000, que les cyberattaques sur les sites industriels peuvent avoir des conséquences importantes, voire vitales, lorsqu’elles prennent pour cibles l’énergie, le transport, la distribution d’eau, etc. Il faut donc aller vers une amélioration significative du niveau de sécurité de ces sites afin de réduire le nombre de leurs vulnérabilités et limiter l’impact des attaques informatiques. Cette amélioration nécessite des logiciels sécurisés et les expertises associées.

Dans l’industrie, OPC-UA (OLE for Process Control - Unified Architecture, norme EN/CEI 62541) est un protocole de communication M2M industriel développé par l’OPC Foundation de plus en plus répandu. Il devient un élément clef des systèmes industriels où il remplace les anciens protocoles propriétaires. Or l'un des aspects importants de ce standard est qu’il intègre une composante de sécurité informatique. C’est d’ailleurs l’un des seuls standards généralistes ouverts, non propriétaires, à en tenir compte.

Avec le projet IngoPCS, Systerel, membre de la fondation OPC, compte avec ses partenaires (Atos Worldgrid, EDF,Schneider Electric Automation, ARC Informatique, Éolane, TrustInSoft, CEA-List et Telecom ParisTech) développer une implémentation libre, i.e. en open source, et sécurisée du protocole OPC-UA. Le travail va consister à vérifier cette implémentation grâce à des outils spécialisés reposant sur des méthodes formelles, à démontrer que la pile développée est intégrable dans les futures solutions des partenaires (du capteur intelligent au système de supervision en passant par les systèmes Scada) et à valider que la mise en œuvre globale du protocole OPC-UA permet également de répondre aux besoins de sécurisation des réseaux industriels. Avec comme objectif une certification au moins au niveau EAL4.

In fine, les travaux au sein d’IngOPCS pourraient déboucher, selon les promoteurs du projet, sur la mise en place d’une filière française de produits et de services qui répondront aux besoins de cybersécurité du marché.