EIC

Environnement pour l’Interopérabilité et l’Intégration en Cybersécurité

En collaboration avec l’Agence Nationale pour la Sécurité des Systèmes d’Information (ANSSI).
Labellisé par le Comité de la Filière Industrielle de Sécurité (CoFIS).

Défis

La protection des systèmes d’information et des données qu’ils véhiculent (Ville Intelligente, SmartGrids, Véhicules Connectés et Autonomes, Santé Connectée, Internet des Objets, BigData, Cloud, etc.) nécessite des arbitrages complexes entre la facilité d’usage, le coût de la sécurité, la sûreté de fonctionnement, le respect d’un droit numérique en évolution constante et la compréhension et l’anticipation du marché et de ses acteurs. Le développement du marché de la cybersécurité, un des plans retenu par le Comité de la Nouvelle France Industrielle (NFI), nécessite des avancées en ingénierie des systèmes de systèmes.

Le projet EIC vise donc à mettre en œuvre une plateforme expérimentale et technique en cybersécurité appelée CHESS (Cybersecurity Hardening Environment for Systems of Systems) qui permettra d’évaluer le couplage de technologies de cybersécurité à travers des cas d’usage innovants dans le domaine des SmartGrids, de l’Usine du Futur, du Transport Connecté et Autonome et les nouveaux services de l’Internet des Objets.

La composante humaine, politique et économique ne peut être dissociée des technologies de défense de ces nouveaux systèmes d’information interconnectés. Le projet EIC mène également une recherche concertée et cohérente dans les domaines économiques et juridiques. Il s’agit, par exemple, d’anticiper les ergonomies acceptées des fonctions de sécurité dans les nouveaux systèmes intelligents.

Objectifs

Les objectifs visés par le projet sont :

  • connaître et anticiper la menace en dotant la plateforme d’outillages coordonnés et de capacités d’analyses automatisées ;
  • évaluer la robustesse des contre-mesures mises en œuvre dans des cas d’usage réalistes ;
  • répondre aux exigences de supervision des attaques au travers d’une gestion opérationnelle intégrée qui proposera des capacités de supervision innovantes ;
  • comprendre et modéliser le risque cybersécurité ;
  • proposer des stratégies et solutions juridiques et réglementaires en cybersécurité.

 

Une nouvelle typologie de menaces sera étudiée dans une approche Systèmes de Systèmes :

  • architecture résiliente ;
  • compréhension des menaces émergeantes ;
  • protection des données sensibles et/ou personnelles.

De nouveaux concepts et méthodes seront développés pour la gestion opérationnelle de la cybersécurité :

  • traitements intégrés pour les SOC (Security Operation Center) du futur ;
  • supervision repensée de la sécurité au sein des SOC ;
  • opérations à mener avant, pendant et après une cyber-attaque ;
  • aide à la décision par des avancées en visualisation des données.

Des outils seront développés et évalués :

  • interopérabilité intra et extra SOC ;
  • autopsie numérique et aide à la compréhension des agressions ;
  • alertes et aides à l’automatisation de la contre-mesure ;
  • analyse des signaux faibles et machine learning ;
  • captation, traitements analytiques massifs et restitution exploitable des données de sécurité.

Des voies nouvelles seront explorées :

  • sécurité formellement prouvée pour l’isolation des fonctions critiques embarquées ;
  • cryptographie homomorphe pour des analyses partagées de sécurité sans divulgation ;
  • optimisation de la cyberprotection avec l’aide de la modélisation et de la théorie des jeux.

Des travaux novateurs de modélisations de l’économie de la cybersécurité seront menés selon deux axes complémentaires :

  • les coûts de la protection face aux coûts des attaques cyber ;
  • les calculs des montants des assurances couvrant les risques résiduels

Les travaux juridiques et réglementaires se concentreront prioritairement sur les opérateurs d’importance vitale dans six domaines complémentaires :

  • Notion de territoire dans le cyberespace ;
  • Les dommages dans le cyberespace et issus du cyberespace ;
  • Acteurs et responsabilités dans le cyberespace ;
  • Rôle de l’État ;
  • Rôle de l’Europe ;
  • Leviers d’action.

Thèse encadrée dans le cadre du projet

Marchés visés

PME et intégrateurs : solutions et offres intégrées en cybersécurité ; produits et logiciels de sécurité innovants
Grands utilisateurs / Opérateurs d’Importance Vitale : évaluation de choix d’architecture et de solutions de sécurité ; centres opérationnels de sécurité de nouvelle génération ; nouveaux services liés à la cybersécurité (assurance, etc.)

Aller plus loin

Les cyberattaques et leurs préjudices sur les entreprises : quantification et qualification.

Dans le cadre du projet EIC (Environnement pour l’Interopérabilité et l’Intégration en Cybersécurité), l’IRT SystemX mène des travaux sur la maîtrise du risque cyber dans une approche pluridisciplinaire croisant sciences mathématiques et informatiques avec sciences économiques, sociales et du comportement.
Le rapport téléchargeable ci-dessous synthétise une première étude de terrain qui a pour objectif de mesurer les préjudices causés au tissu économique, puis d’élaborer des modèles de calcul de l’exposition d’une entreprise au risque ainsi que des coûts induits, dans la perspective d’aboutir à des grilles d’auto-évaluation simplifiées.
Cette étude vise également à compléter les recommandations de protection usuelles, par des solutions et des bonnes pratiques observées chez ces récentes victimes. Un objectif parallèle est de collecter des signaux faibles, non mesurables en soi mais révélateurs de paramètres nouveaux.
Sur une durée d’un an, plus d’une cinquantaine de victimes ont été interviewées et rencontrées – pour la plupart des TPE/PME, mais aussi quelques associations loi 1901 et établissements publics. 90 % sont des structures de moins de 50 employés. Une accentuation volontaire a été faite sur le rançonnage par crypto-virus et les fraudes au président.
Plusieurs idées reçues ont été infirmées par le présent travail de terrain qui propose également neuf thèmes clés à investiguer dans le proche avenir.

 

Lancé
Internet de confiance
Partenaires industriels
Airbus Group Bertin IT ENGIE Gemalto Prove&Run Thales
Partenaires académiques
CEA IMT – Telecom SudParis Université Technologique de Troyes
Chef de projet
Philippe Wolf
philippe.wolf[at]irt-systemx.fr