Atos Worldgrid a réuni un consortium d’acteurs dans les domaines du contrôle/commande et de la cybersécurité : Seclab, société qui conçoit et commercialise une technologie de cloisonnement des réseaux, les Universités de Grenoble pour leurs expertises dans le domaine du chiffrement et du génie logiciel, et le CEA LETI, comme référent sur les ancres de confiance* et pour sa certification CESTI pour les composants électroniques et les logiciels embarqués.

Le projet ARAMIS consiste à réaliser un dispositif innovant capable d’apporter un niveau de sécurité maximal aux architectures de contrôle/commande industrielles existantes ou nouvelles. L’innovation consiste à cloisonner physiquement les réseaux et à filtrer les échanges pour rejeter tout flux identifié comme non autorisé, donc potentiellement malveillant.
La spécificité du projet ARAMIS est de fournir simultanément ces fonctionnalités dans un même dispositif robuste, dont l’implémentation n’impacte pas les applications du système d’information industriel existant, tout en le protégeant d’agressions qu’elles soient issues du monde extérieur type Internet, ou internes.

La sécurité des systèmes de contrôle/commande industriels est l’un des axes prioritaires de l’appel à projets « sécurité numérique » du programme d’investissements d’avenir, piloté par le commissariat général à l’investissement. Les projets sélectionnés visent à apporter des réponses innovantes et performantes face aux nouvelles menaces pesant sur ces systèmes.

ARAMIS propose le développement d’un dispositif d’isolation permettant l’échange d’informations entre réseaux de niveau de sécurité différents en fournissant une isolation physique, tout en préservant leur sécurité respective par une ancre de confiance*, et capable de réaliser un filtrage sur les protocoles industriels et les informations échangées (aspect métier) pour le rendre intrinsèquement sûr.

ARAMIS est conçu sur la base des exigences les plus strictes des normes en vigueur dans les domaines de la cybersécurité et de la sécurité des systèmes industriels. Ce dispositif répond aux principes de cloisonnement en zones de niveaux de criticité de systèmes d’information industriels, tels que présentés dans les standards IEC 62443 et de l’ISO 27019 dédiée au secteur de l’Energie, et par l’ANSSI dans ses recommandations relatives à la cyber sécurité des systèmes industriels et à l’administration sécurisée des systèmes d’information (DAT-NT-22/ANSSI/SDE/NP du 20 février 2015) : « afin de protéger les flux d’information, il est nécessaire de mettre en œuvre simultanément des mécanismes de cloisonnement logique, de filtrage, de chiffrement et d’authentification de réseau, et d’authentification au réseau. »

* Ancre de confiance : l’ancre de confiance peut être assimilée à un TPM (Trusted Computing) c’est-à-dire un composant matériel de haute sécurité stockant et manipulant les données sensibles (clefs cryptographiques, certificats, signatures), avec des fonctions complémentaires, comme la garantie d’authenticité et d’intégrité des communications, la garantie d’intégrité du système (logiciel et matériel).