Avec Cybelia, l’IRT SystemX veut créer une sécurité augmentée pour l’industrie
L’équipe de recherche Cybelia a sélectionné 3 cas d’usage pour faire progresser le niveau de cybersécurité des industriels français. Efficience des SOC, sécurité des systèmes embarqués ou encore sécurité des écosystèmes industriels, ce programme de R&D va réunir chercheurs et industriels pour ces 4 prochaines années.
Cybelia est un nouveau programme de R&D porté par l’IRT SystemX consacré à la cybersécurité augmentée pour le secteur de l’industrie.
Cette « augmentation » porte bien évidemment sur l’intégration de l’IA dans l’arsenal défensif des entreprises, mais pas seulement. Ce programme a véritablement commencé en 2023 à l’initiative du SGPI (Secrétariat Général pour l’Investissement) qui avait déjà confié à l’IRT SystemX le programme Confiance.AI. Dans cette veine, le programme Cybelia s’inscrit dans les évolutions technologiques que va apporter l’IA à la cybersécurité afin de rendre plus résilientes les grandes supply chains intégrées des industriels.
Gilles Desoblin, président du Hub Cyber & Security de Systematic Paris-Region et coordinateur du programme Cybelia, explique cette démarche : « au travers de ce programme, nous avons voulu nous focaliser sur les industriels et sur la multi-filière. Nous n’avons pas souhaité choisir une filière en particulier comme c’est déjà le cas de l’ensemble de nos programmes. Naturellement, les filières n’échangent pas entre elles et il nous a semblé important de mettre à contribution l’ensemble des filières pour en déduire les besoins puis nous livrer à un exercice de synthèse afin d’identifier les aspects communs et les similarités pour avoir un effet de levier sur les actions ».
Le responsable pointe la complémentarité de Cybelia avec les autres programmes déjà lancés dans la stratégie nationale d’accélération sur la cybersécurité, notamment le programme d’équipement prioritaire de recherche PEPR ou encore le programme PTCC de transfert au Campus Cyber, des programmes aux visées académiques : « nous voulons être complémentaires, sourcer des éléments dans ces initiatives académiques, mais afin de leur apporter un niveau de maturité suffisant pour les intégrer dans des solutions industrielles ».
3 cas d’usage cyber déjà identifiés
Le premier des 3 cas d’usage sur lesquels vont plancher les chercheurs de l’IRT SystemX, et ceux qui seront détachés par les industriels, porte sur l’aspect humain. Il vise à augmenter l’efficience des analystes dans les SOC.
« Il s’agit des opérateurs de SOC, mais aussi des opérateurs métiers et cette dualité est importante, notamment en gestion de crise. Il faut savoir communiquer et prendre la bonne décision pour la continuité du service tout en combattant l’attaque », explique Reda Yaich, responsable et coordinateur technique du programme Cybelia.
Et de développer : « le défi de ce premier cas d’usage est d’avoir d’un côté des profils cyber qui supervisent la sécurité, et de l’autre des profils métiers tels qu’un aiguilleur SNCF, par exemple, qui va se retrouver confronté à une situation cyber dans le cadre de son métier. Dans les deux cas, il y a une problématique de friction, car l’utilisateur n’a pas une conscience complète de la situation. L’idée est d’augmenter ces opérateurs avec des outils et de la technologie pour répondre à cet impératif d’efficience opérationnelle ».
Le second cas d’usage sélectionné est centré sur la cybersécurité des machines : il vise à rendre les systèmes embarqués autonomes dans la réponse à une attaque, notamment les systèmes comme les véhicules, les drones, les trains qui ont besoin de répondre à un incident de sécurité sans qu’une intervention humaine soit possible : « dans ce cas d’usage, le défi est posé par l’embarquabilité de la solution. Actuellement, la chaîne de valeur des systèmes intelligents comme les trains, les avions ou les sous-stations électriques repose sur un continuum entre l’objet et le cloud où se trouvent les opérateurs SOC qui supervisent la sécurité », explique le chercheur.
« Cybelia est un programme dédié à la cybersécurité augmentée pour l’industrie. Ce programme aborde l’un des enjeux majeurs du numérique, la cybersécurité, un enjeu qui touche aujourd’hui l’ensemble des industriels. »
Gilles DesoblinPrésident du Hub cyber & Security, Systematic Paris-Region et coordinateur du programme Cybelia
Las, « si on part de l’hypothèse que cette connexion n’est pas garantie et que la présence de l’humain n’est pas possible (ou parfois souhaitable s’il faut une réaction rapide), il faut déléguer la décision cyber au niveau de l’objet ». Pour atteindre cette autonomie cyber, l’objet devra être capable d’identifier la menace, d’en évaluer l’impact sur son système, de valider les conditions limites d’autonomie et de sélectionner les mesures appropriées.
Le troisième cas d’usage est centré sur les organisations : tous les industriels fonctionnent aujourd’hui en écosystème avec leurs sous-traitants, consultants, prestataires, et fournisseurs. Pour que la chaîne de valeur intégrée soit résiliente, l’ensemble de ses maillons doivent avoir un certain niveau de résilience : « tout l’enjeu de sécuriser ces écosystèmes est de construire un environnement de confiance pour apporter une capacité de collaboration sans pouvoir maîtriser dans sa totalité la chaîne de valeur, tout en préservant une certaine facilité de collaboration ».
De multiples verrous technologiques à faire sauter
Les verrous technologiques liés à ces trois cas d’usage sont bien évidemment fort différents. Dans le premier cas, le verrou porte essentiellement sur la capacité à analyser rapidement de gros volumes de données très hétérogènes, avec les données internes de l’équipement industriel, des données IT/OT et des données de renseignement cyber issues de sources externes : « à partir de cette hétérogénéité sémantique et syntaxique, l’opérateur doit se constituer une conscience situationnelle et savoir comment réagir. L’idée est de l’accompagner avec de l’IA et des technologies d’automatisation ».
Pour le deuxième cas d’usage, le principal verrou porte sur l’embarquabilité de la solution : « il existe beaucoup de modèles d’IA performants sur des ordinateurs classiques, cependant les calculateurs embarqués dans les véhicules, les drones, etc., impliquent de concilier les performances et l’embarquabilité, mais aussi d’avoir un niveau de confiance en ces modèles, ne pas réagir en cas de faux positif et aussi avoir confiance en l’IA elle-même qui peut être vulnérable ».
Ce cas d’usage mettra en œuvre la plateforme d’évaluation des infrastructures cyberphysiques complexes (CHESS) de l’IRT SystemX et les partenaires industriels vont intégrer les spécificités de leurs plateformes embarquées pour obtenir des solutions pouvant être intégrées à leurs produits, à l’issue du programme de recherche.
Le troisième cas d’usage, plus orienté sur les organisations, pose des enjeux en termes d’acceptabilité, de robustesse et de conformité : « l’acceptabilité est un enjeu, car les utilisateurs doivent se connecter à des plateformes de collaboration. Or l’authentification forte pose encore des problèmes. D’autre part, l’entreprise doit être robuste dans son écosystème et enfin nous espérons pouvoir avancer sur un nutriscore cyber pour le volet conformité. Il faut donner à l’entreprise un dashboard pour qu’elle vérifie à quel point elle peut être vulnérable à cause d’un tiers ».
L’IA omniprésente dans les solutions futures
Sans surprise, les solutions envisagées pour les deux premiers cas d’usage incluent des algorithmes d’IA. « Augmenter l’humain et augmenter l’objet passera forcément par plus d’automatisation et d’IA », résume Reda Yaich.
« Dans le premier cas, l’IA permettra de digérer l’information et d’aider l’opérateur à prendre des décisions. On a tous vu les capacités d’un ChatGPT, mais nous voulons aussi repenser les IHM (Interface Homme Machine) et les interactions ».
« Augmenter l’humain et augmenter l’objet passera forcément par plus d’automatisation et d’IA. »
Reda YaichResponsable et coordinateur technique du programme Cybelia
Le chercheur évoque plusieurs technologies, dont la réalité virtuelle, la réalité augmentée ou tout simplement la voix, qui sont actuellement sous-utilisées dans les interfaces : « nous voulons intégrer ces approches innovantes et repenser le SOC de demain », conclut le chercheur.
Officiellement lancé le 1er février 2024, le programme de R&D Cybelia va durer 4 ans, pour un budget qui devrait atteindre 20 millions d’euros. Pour l’instant, il a rallié à lui Airbus Protect, RTE et OverSOC sur le cas d’usage « Opérateurs cyber augmentés. ». L’IRT SystemX est en cours de recrutement de nouveaux partenaires pour les cas d’usage 2 et 3 qui ne démarreront véritablement qu’en 2025.
