Cybelia a été pensé dans le cadre de France 2030, en association avec la stratégie nationale d’accélération pour la cybersécurité́, l’ANSSI, le campus cyber et le Comité́ Stratégique de Filière des Industries de la Sécurité. En fédérant l’écosystème industriel national autour d’enjeux cyber communs, Cybelia s’inscrit en complémentarité du PEPR et du PTCC respectivement dédiés aux défis de recherche fondamentale en cybersécurité et au transfert de compétences et de technologies.

Un programme de R&D articulé autour de trois cas d’usages
Construit par et pour les industriels, ce vaste programme propose de relever les défis exprimés par une douzaine d’industriels multifilières (aéronautique, défense, transport, énergie, etc.) et ce, à travers trois cas d’usage :
– Le premier cas d’usage, baptisé « opérateurs cyber augmentés », réunit trois premiers partenaires - Airbus Protect, RTE et OverSOC - et ambitionne d’augmenter, grâce à l’intelligence artificielle (IA), les capacités des opérateurs susceptibles d’être confrontés à un incident de cybersécurité. Trois objectifs seront poursuivis :
o Aider les opérateurs cyber d’un Security Operations Center (SOC) dans la réalisation de leurs tâches, grâce au traitement et à l’analyse avancée de données, la détection d’anomalies et l’émission de recommandations pour la prise de décision contextualisée ;
o Augmenter les capacités des opérateurs métier (en charge de la conduite de réseaux électriques, de la gestion de réseaux de transport, de systèmes d’information, etc.) pour leur permettre de gérer un incident de cybersécurité sans nécessiter l’aide de collaborateurs cyber qualifiés ;
o Faciliter la collaboration entre ces deux types d’opérateurs qui travaillent souvent en silos, pour permettre la corrélation entre des événements métier et des événements cyber et gérer plus efficacement les incidents de cybersécurité.
– Le deuxième cas d’usage concerne l’autonomisation des décisions des systèmes embarqués autonomes (drones, voitures, trains, systèmes de défense, etc.) à connectivité non garantie (absente ou intermittente) sur lesquels l’intervention humaine est parfois impossible. Le programme prévoit de doter ces systèmes de capacités de cyberdéfense de confiance, embarquables et conformes aux contraintes de frugalité rencontrées. L’IA embarquée leur permettra de traiter l’ensemble des informations disponibles, de détecter les anomalies et de prendre de manière autonome et sûre des décisions adaptées pour gérer les incidents de cybersécurité.
– Un troisième cas d’usage baptisé « collaborations sécurisées en environnements non maîtrisés » porte sur la confiance, la standardisation et la sécurisation des informations partagées entre un industriel et sa chaîne de fournisseurs et sous-traitants, ses clients, ses filiales - ces derniers étant particulièrement exposés aux risques de cybersécurité. L’objectif est de développer un système sécurisé de partage de l’information, avec une granularité fine de gestion des accès.

Ces deux derniers cas d’usages démarreront en 2025 et les consortiums de partenaires qui les porteront sont en cours de constitution.

« Cybelia est un programme emblématique et structurant pour l’industrie car il répond à des enjeux communs exprimés par de nombreux acteurs français issus de filières variées. Il cherche à tirer le meilleur parti de l’IA pour proposer des solutions cyber augmentées. Reposant sur une méthode agile et incrémentale, il ambitionne, à terme, de doter les industriels de moyens efficaces pour gérer les crises cyber de demain et accroître leur résilience », explique Gilles Desoblin, coordinateur du programme Cybelia.

De nombreux défis scientifiques et technologiques à relever
A partir de ces trois cas d’usage, une feuille de route ambitieuse a été définie autour d’un socle d’objectifs à relever :
– Intégrer des briques d’IA dignes de confiance dans les activités de veille, d’analyse, de détection et de réponse aux menaces émergentes de plus en plus sophistiquées
– Evaluer et faire maturer les technologies cyber émergentes afin d’augmenter leur intégration et estimer rapidement leur capacité à sécuriser les collaborations inter-organisations
– Accompagner la conduite du changement et accélérer la montée en compétences des opérationnels au travers de stratégies, d’outils et de contenus personnalisés
– Se libérer de la dépendance vis-à-vis des environnements opérationnels en se dotant d’outils plus adaptés pour des cas d’usage industriels afin d’en évaluer et éprouver les solutions existantes et à venir, et d’en accélérer leur intégration et leur déploiement.

L’ambition du programme est de co-construire des méthodes et solutions innovantes à base d’IA qui s’intégreront dans les systèmes industriels, en tenant compte de leurs contraintes opérationnelles et métier (robustesse, embarquabilité, évolutivité, performance, etc.). Ces composants seront évalués et validés sur la plateforme d’évaluation des infrastructures cyber-physiques complexes CHESS mise au point par SystemX, puis, une fois la preuve de concept validée, seront intégrés dans les systèmes des partenaires industriels du programme.

Vers un patrimoine cyber commun pour capitaliser sur les actifs produits
En plus de la valorisation des résultats par chacun des partenaires du programme, l’ambition est claire : capitaliser sur les résultats obtenus via la constitution d’un patrimoine commun, ouvert à l’écosystème cyber national, voire européen, afin de créer des conditions propices pour de futurs développements.

Un programme ouvert aux industriels et aux acteurs de la communauté cyber
Enfin, à l’instar des autres programmes structurants coordonnés par SystemX (Confiance.ai, IA2, Jumeaux Numériques Industriels), le programme Cybelia est appelé à monter en puissance et à intégrer au fil de l’eau de nouveaux partenaires. Dans ce cadre, l’institut lance un appel aux industriels et plus largement aux acteurs de la communauté cyber qui souhaiteraient contribuer à lever les verrous scientifiques et technologiques associés aux ambitions du programme mais aussi à proposer de nouveaux cas d’usage. L’institut invitera également les PME et start-up proposant des technologies innovantes susceptibles d’accélérer la feuille de route à rejoindre le programme à travers plusieurs AMI, dès 2025.