Veille technologique

pour les professionnels de l’industrie
S’abonner

S’inscrire à l’hebdo de la techno :

Rechercher sur Industrie & Technologies

Article Précédent
Article Suivant
Facebook Twitter Google + Linkedin Email
×

partager sur les réseaux sociaux

FIC 2017 : Visite du laboratoire cybersécurité de l’IRT SystemX

| | | | |

Par publié le à 09h00

FIC 2017 : Visite du laboratoire cybersécurité de l’IRT SystemX

Usine virtuelle "Pot de miel" pour attirer les pirates

L’institut de recherche technologique SystemX, mène pour 5 ans un programme d’étude sur la résilience de l’internet des objets, en partenariat avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Différents scénarios sont simulés sur la plateforme numérique CHESS et dans un laboratoire dédié. A l’occasion du FIC 2017, Industrie & Technologies vous propose d'explorer ses systèmes complexes. Visite en images.

Niché à l’extrémité du nouveau campus technologique de Paris Saclay, le site de NanoInnov héberge, bâtiment 362,  l’IRT SystemX, institut de recherche technologique mutualisée dédié aux systèmes complexes. Au sous-sol, dans un laboratoire empli de maquettes représentant ville, route, usine, une équipe de chercheurs étudie, avec une approche systémique, le problème de la sécurité des objets connectés. En partenariat avec l’ANSSI, l’IRT mène en effet un programme de recherche de cinq ans baptisé EIC (Environnement pour l’Interopérabilité et l’intégration en Cybersécurité).

"On ne travaille pas sur l’objet connecté lui-même, souligne Éric Perrin-Pelletier, directeur général de SystemX. On étudie le risque de déstabilisation d’un service reposant sur l’Internet des objets. Nous sommes sûrs qu’il va y avoir des vagues ou des effets de marée. On cherche comment s’y préparer pour permettre au système de se rétablir de ces attaques, avec une approche technique, mais aussi juridique et économique.

Tous les travaux de cybersécurité sur la plateforme numérique CHESS

EIC cherche aussi à rendre les systèmes moins sensibles à ces secousses. "On regarde en quoi ces objets très divers, qui comporteront forcément des failles, peuvent s’entraider, ou informer sur leur état pour renforcer la connaissance des défaillances", précise Éric Perrin-Pelletier.

Ces travaux sont menés à travers des scénarios concrets (Smart Grid, voiture connectée…) simulés sur la plateforme numérique CHESS (Cybersecurity Hardening Environment for Systems of Systems). "Elle a vocation à accueillir tous nos travaux de cybersécurité, note Nabil Bouzerna, architecte de plate-forme à l’IRT SystemX. Tous les équipements matériels, logiciels et de calcul y sont implantés." Visite guidée du laboratoire.

  • Anticiper les menaces d’attaque d’un smart grid 1/3

    Deux maquettes permettent de modéliser l’attaque d’un smart Grid. La première reproduit la partie communicante de l’habitat avec un modem (Internet ou GSM), une passerelle de communication modulaire et reconfigurable, pour tester les nouveaux protocoles (notamment Sigfox et LoRaWan) qui remonte les données de consommation, via un concentrateur, à un opérateur d’énergie.

  • Anticiper les menaces d’attaque d’un smart grid 2/3

    Une deuxième maquette simule les unités de production avec ses protocoles industriels (ModBus, Profinet, Profibus) et son système d’information centrale. Elle permet l’étude du processus d’adaptation de la production énergétique (démarrage des unités de production) en fonction de la demande tout en considérant les potentielles attaques qui lui enverraient des informations erronées.

  • Anticiper les menaces d’attaque d’un smart grid 3/3

    Simulation d'une attaque de smart grid, des données qui partent de l'habitat (à gauche) à la réaction d'un opérateur d'énergie (à droite).

  • Une usine virtuelle "pot de miel" pour comprendre le piratage Industriel

    Le projet EIC utilise la maquette d’un système industriel virtuel comme un pot de miel. Cette usine factice, est mise un peu partout sur internet, pour inciter des pirates à tenter de s’introduire pour en prendre le contrôle. Le système est instrumenté pour gagner en connaissance sur les typologies d’attaque.

  • Sécuriser les mises à jour des véhicules connectés

    Cette route en modèle réduit simule la façon dont les véhicules connectés (ici en Wi-Fi) d’un même constructeur, lorsqu’ils sont en mobilité et à proximité les uns des autres (d’environ 500 m à 1 km), pourraient s’échanger de manière sécurisée les mises à jour numériques entre eux par capillarité en exploitant la technologie Blockchain et des techniques de signature et/ou de chiffrement fort. Le projet EIC a pour ambition d’étendre ce scénario avec des équipements venant d’un même équipementier.

  • Traiter efficacement des données sensibles

    Ce prototype, développé en partenariat avec le CEA LIST, démontre l’applicabilité d’un cryptosystème homomorphe pour le contrôle d’accès à un bâtiment en exploitant des données biométriques (reconnaissance faciale). Il permet de comparer des « biodata » chiffrées sans les déchiffrer mais au prix d’une inflation de la taille des données. Le projet EIC s’est fixé comme objectif que le système biométrique réponde dans la demi-seconde.

  • L’étanchéité des réseaux d’un véhicule

    La voiture connectée pose deux questions. Est-on capable d’attaquer un véhicule en passant par la partie divertissement. Peut-on accéder à la motorisation via un autoradio connecté ? Donc garantir l’étanchéité entre les différents réseaux de l’automobile.

  • Simulation numérique de la viralité d’une attaque

    L'institut propose une approche de simulation numérique sur la viralité d’une attaque. Là sur la ville de Paris, il a été implanté des attaques dans le système. Tous les bâtiments en rouge ont été compromis par l’attaque. On peut ainsi regarder ce qui se passe si on augmente les capacités de défense. L’objectif : comment dimensionner ses capacités de défense pour protéger un site d’importance vitale. Comment mieux dimensionner, à un coût raisonnable ses capacité pour répondre à une attaque.

  • Un serveur BullX tout neuf pour calculer les simulation

    Grâce à un financement de l'ANSSI, partenaire du programme CHESS, SystemX a pu se doter d'un calculateur haute performance BullX.

Play Pause diaporama FIC 2017 : Visite du laboratoire cybersécurité de l’IRT SystemX
Abonnez-vous et accédez à l’intégralité de la veille technologique

Commentaires

Réagissez à cet article

* Informations obligatoires

erreur

erreur

erreur