Assurer la cybersécurité des systèmes de production industriels

Découvrir

L’IRT SystemX développe, en collaboration avec Naval Group, Atos, Airbus, SPIE et BeijaFlore, une plateforme cyber-physique dédiée à la recherche en cybersécurité. Baptisée CHESS4Industries (Cybersecurity Hardening Environment for Systems of Systems for Industries), la plateforme permet la modélisation, la simulation et l’émulation d’infrastructures ou systèmes industriels complexes (énergie, traitement de l’eau, grutage, chaînes de fabrication, etc.) pour évaluer leur niveau de sécurité et tester des solutions ou stratégies de défense adaptées.

La plateforme est composée de plusieurs briques technologiques innovantes :

  • des équipements cyber-physiques représentant les composants matériels du système industriel,
  • des jumeaux numériques permettant la simulation de procédés industriels complexes,
  • et un catalogue d’attaques pour l’évaluation de solutions de sécurité.

La plateforme CHESS4Industries est actuellement exploitée dans le cadre de deux projets d’envergure. Tout d’abord, le projet européen H2020 SeCoIIA, portant sur la sécurisation des chaînes de production aéronautiques, navales et automobiles. Ensuite, elle est déployée au sein du projet de R&D Ports du Futurs Sécurisés (PFS) de l’IRT SystemX visant à sécuriser les infrastructures maritimes critiques. Une offre de services est actuellement à l’étude pour ouvrir la plateforme à d’autres acteurs, notamment dans le cadre de formations ou de sensibilisations à la sécurité numérique.

Reda Yaich, Responsable de l’équipe Sécurité numérique et Réseaux, IRT SystemX

Focus

L’IRT SystemX, partie prenante du projet H2020 SeCoIIA, Secure Collaborative Intelligent Industrial Assets
Dans le cadre du projet SeCoIIA, l’IRT SystemX a développé et validé un prototype pour une gestion décentralisée et résiliente du contrôle d’accès aux ressources cryptographiques utilisées au sein d’une chaîne logistique de fabrication de composants électroniques.
Le démonstrateur est le fruit de l’intégration de trois technologies : 
  • un protocole innovant de chiffrement par attributs permettant la révocation de droit dans un environnement distribué,
  • un modèle de contrôle d’accès basé sur les attributs,
  la blockchain, pour assurer la traçabilité des opérations et la résilience de la plateforme. 

Le démonstrateur a été validé dans le cadre d’un cas d’usage automobile porté par le groupe Continental. La preuve de concept a démontré l’intérêt du chiffrement par attributs pour assurer la confidentialité de bout-en-bout des éléments cryptographiques utilisés dans la fabrication des boîtiers communicants (ECUs). Le chiffrement par attributs rend possible l’accès a un sous-ensemble des éléments cryptographiques (métadonnées) nécessaires à leur traitement tout en garantissant la confidentialité du reste du contenu (clés, numéros aléatoires, etc.). Leur divulgation compromettrait l’intégrité numérique des véhicules et mettrait en danger leurs passagers. Une réflexion est en cours avec Airbus pour étudier l’applicabilité de l’approche à un cas d’usage aéronautique. L’objectif est d’appliquer la même technologie à la mise en partage de données issues de plusieurs usines afin d’optimiser le processus de fabrication sans compromettre la confidentialité des données partagées. 

Interview

Adrien Becue

Expert industrie 4.0, Head of Innovation,
Airbus Cybersecurity

À quels objectifs répond le projet SeCoIIA ?

Le projet SeCoIIA (Secure Collaborative Intelligent Industrial Assets) a pour but de concevoir la sécurité des systèmes collaboratifs de production industrielle du futur. Ses objectifs principaux sont :

  • le développement et la validation de systèmes de simulation, de test et d’entraînement immersif, basés sur des jumeaux numériques de l’outil industriel,
  • la mise au point et la validation de technologies d’authentification et de chiffrement applicables aux clouds industriels distribués (Cloud Manufacturing),
  • la construction et la validation de systèmes collaboratifs de détection, de décision et de réponse aux incidents de sécurité industrielle,
  • la définition de méthodes de développement d’une IA robuste, de principes de responsabilité juridique et de techniques de recueil de preuves numériques, applicables à l’usine du futur,
  • la démonstration de ces capacités clés appliquées à la sécurité de plusieurs secteurs industriels : aérospatial, automobile, naval et robotique.
Qu’a apporté l’IRT SystemX à ce projet d’envergure européenne ?

Les contributions de l’IRT SystemX ont été multiples et au centre des avancées technologiques du projet. Tout d’abord, l’institut a développé des jumeaux numériques intégrés dans l’outil Airbus CyberRange, dédiés au test, à l’entraînement et à la démonstration de cas d’usage des domaines automobiles et navals. Dans un deuxième temps, les équipes ont élaboré des techniques de chiffrement par attributs applicables aux environnements clouds distribués. Enfin, SystemX a réalisé l’intégration, le test et la démonstration de scénarios de menaces appliqués aux systèmes pilotes automobiles et navals.

Comment évaluez-vous le potentiel d’innovation de la solution de chiffrement par attributs ? Quel serait son impact sur la manufacture collaborative ?

La solution de chiffrement par attributs développée par l’IRT SystemX répond au besoin d’échange d’informations sensibles entre partenaires industriels au sein d’une supply chain étendue. Cette solution présente des avantages considérables : 

  • le chiffrement et le contrôle d’accès au point de données, la gestion fine des autorisations en contexte de collaboration industrielle entre acteurs ayant différents niveaux de privilèges,
  • l’applicabilité aux environnements clouds distribués, l’absence de point de défaillance unique, la résilience aux attaques en déni de service et aux scénarios de faute byzantine,
  • le passage à l’échelle et le renforcement du mécanisme de sécurité par croissance de la communauté d’utilisateurs, la traçabilité et le caractère auditable des transactions et la compatibilité avec les mesures de protection de la vie privée.

Data science and AI