Les travaux en cybersécurité portent sur 3 axes : le développement de solutions avancées de protection numérique, la détection d’attaques, d’intrusions ou d’anomalies, et la supervision des réseaux et infrastructures informatiques. Ils concernent de nombreux secteurs comme les transports autonomes, la smart city ou l’industrie du futur, l’objectif étant de développer des solutions complètes de sécurité pour concevoir des systèmes de confiance.

En matière de protection numérique, les objectifs visés par les travaux de l’IRT sont les suivants :
• Analyser les menaces, les vulnérabilités et les risques liés aux activités numériques et définir les mesures de protection adaptées ;
• Accélérer l’intégration d’une approche holistique de la cybersécurité dans la conception et le développement des systèmes, notamment pour les systèmes de type cyber-physique.
• Améliorer la confiance centrée sur le partage des données et sur l’identité numérique, motivée par les règlementations actuelles et leurs évolutions à venir.
• Augmenter la résilience de la supply chain d’une filière industrielle, en dotant les grands donneurs d’ordre et leurs fournisseurs, d’outils adaptés à la quantification du risque cyber et à la couverture des risques résiduels par les assurances.

Dans le projet EIC (Environnement pour l’Interopérabilité et l’Intégration en Cybersécurité), les travaux ont porté notamment sur le développement d’algorithmes de détection de variations de comportement sur le réseau informatique, embarqué dans le véhicule.

Le projet SCA (Secure Cooperative Autonomous systems) porte sur la sécurisation des ITS (intelligent Transport Systems) et notamment sur l’utilisation de PKI (Public Key Infrastructure) pour garantir la sécurité des communications entre véhicules, et entre le véhicule et l’infrastructure bord de route, et se prémunir contre les cyberattaques tout en protégeant la vie privée des citoyens.

Dans le projet CTI (Cybersécurité du Transport Intelligent), l’IRT et ses partenaires s’intéressent à la protection des fonctions critiques du véhicule (sûreté de fonctionnement), en partageant des bonnes pratiques issues de l’automobile, du ferroviaire et de l’aéronautique.

Pour aller plus loin dans l’évaluation de la robustesse et la résilience de ces systèmes critiques, le projet EFE (Ethernet à Faible Empreinte) vise à étudier et concevoir les briques d’une architecture électronique Ethernet déterministe embarquée conformes aux besoins d’un réseau modulaire, standardisé et multi-industries pour les communications internes et externes du système (automobile ou avionique). Ce projet adresse entre autres, les contraintes de communication temps réel et protocole Time-Sensitive Networking (TSN).
Le projet PFS (Ports du Futur Sécurisés) vise à élaborer des méthodes et outils pour accroître la résistance des ports du futur aux cyberattaques, ciblées ou non. Un démonstrateur permettra de tester les différents scénarios d’attaque et réponses possibles au niveau des points névralgiques du port.

Le projet BST (Blockchain for Smart Transactions) vise à identifier les usages pouvant valoriser les services autour de la confiance numérique en s’appuyant sur des architectures de type blockchain. Les résultats se traduisent par la définition de conditions techniques, juridiques, économiques et sociales permettant le déploiement de services orientés blockchain, ainsi que le développement d’une plateforme numérique modulaire permettant l’instanciation de cas d’usage cross-domaines s’appuyant sur une blockchain.

En matière de détection d’intrusions ou d’anomalies, les travaux menés au sein de SystemX visent à :
• Étudier le développement des capacités de détection d’intrusions.
• Favoriser les approches multi-sources permettant de construire des espaces de décisions plus pertinents à partir de technologies d’intelligence artificielle.
• Optimiser l’intégration, la localisation et le nombre des sondes de détection à déployer pour sécuriser une architecture système,
• Développer des solutions permettant de satisfaire la règlementation Française et Européenne en matière de détection des menaces cyber.

Par exemple, dans le projet EIC, le développement d’algorithmes auto-apprenants visant à détecter des variations inhabituelles sur les réseaux permet d’anticiper les différents types de menaces et de les évaluer. La problématique de l’Adversarial Machine Learning y est également étudiée.

La supervision est une problématique globale qui concerne tout réseau (informatique, routier, énergétique, etc.) ou objet connecté, afin de bénéficier d’une vision synthétique et pertinente de la situation en temps réel, notamment au travers des SOC (Security Operation Center). L’IRT ambitionne par ses travaux d’aider à :
• Collecter des données multisource multimédia, les analyser pour en extraire des informations augmentées et les présenter de manière optimale à des utilisateurs de profils différents, en prenant en compte le contexte d’aide à la décision.
• Investiguer de nouveaux paradigmes de visualisation des informations et d’interaction données-opérateurs.
• Etudier les possibilités de présenter automatiquement des informations pertinentes pour un utilisateur en fonction de son profil et du contexte.
• Définir les politiques de filtrage en vue de ne pas saturer le SOC (limiter la remontée des faux positifs ; les flux d’échanges etc.) ???.

La supervision est l’un des axes des projets CTI (Cybersécurité du Transport Intelligent), mais aussi PFS (Ports du Futur Sécurisés) et DCR (Digital Control Room) dont l’ambition est d’améliorer les prises de décisions stratégiques des acteurs industriels et tertiaires sur la base d’informations qualifiées et sécurisées, multimédias et multi-source, en développant le concept de « salle de réunion augmentée »

A noter que SystemX est partenaire du projet européen SECOIIA (security and resilience for collaborative manufacturing environments) qui vise à garantir un niveau de sécurité adapté aux menaces cyber croissantes, sans limiter les échanges de données et d’information, au travers de la chaine de valeur de production au sein et en dehors des usines (deux cas d’usages identifiés : chaîne de production de l’aéronautique et de l’ automobile).

En parallèle de ces travaux, trois points importants sont à retenir :

• L’IRT SystemX est partenaire de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) depuis 2015 : cette collaboration porte notamment sur la plateforme d’expérimentation cyber physique CHESS développée par l’IRT SystemX avec le soutien de l’ANSSI. CHESS supporte notamment l’entrainement de l’équipe de France de cybersécurité pour l’European CyberSecurity Challenge depuis 2019. CHESS participe à l’action « Plateformes Cybersécurité » du Plan « Cybersécurité » de la « Nouvelle France Industrielle », placé sous le pilotage de l’ANSSI.

• SystemX a réalisé une étude terrain auprès d’une soixantaine de TPE et PME françaises pour mesurer les préjudices causés au tissu économique, puis élaborer des modèles de calcul des coûts ainsi que de l’exposition d’une entreprise au risque. Cette étude inédite a également permis de collecter des signaux faibles, annonciateurs de nouvelles tendances, et notamment d’évolutions à attendre sur le mode opératoire de certaines formes d’attaques. Les résultats de cette étude sont disponibles ici.

• Enfin, SystemX participe activement à la montée en compétence des industriels dans le domaine de la sécurité numérique. Des sessions de sensibilisation sur la base de cas d’usage concrets sont régulièrement organisés auprès de grands groupes. SystemX, en collaboration avec l’ANSSI, a entrainé l’équipe France pour le Challenge européen de cybersécurité, qui s’est tenu à Bucarest du 8 au 12 octobre 2019 et l’entrainera à nouveau pour la prochaine édition en 2021.

Plus globalement, les orientations cyber de l’Institut pour les prochaines années sont les suivantes : la cybersécurité industrielle, les objets connectés et la data, ainsi que la protection des PME et TPE.