Le groupe d'ingénierie français Segula Technologies, qui travaille dans tous les grands secteurs industriels, annonce la signature d’un partenariat avec la start-up israélienne C2A Security, créée en 2016 et fournisseur d’une plate-forme DevSecOps (*) répondant aux besoins spécifiques des constructeurs automobiles et des entreprises de mobilité. Au travers de cette alliance, les deux entreprises souhaitent proposer aux constructeurs de voitures, de bus et de camions, ainsi qu’à leurs équipementiers et fournisseurs, une gamme complète de solutions de cybersécurité adaptées aux défis d'une industrie automobile en pleine transition.

De fait, l’essor des voitures connectées, un marché qui devrait dépasser les 166 milliards de dollars d’ici à 2025, a obligé les constructeurs à trouver un équilibre entre la demande consommateur d’une expérience conducteur enrichie et l’obligation de déployer rapidement nouveaux produits et fonctionnalités logicielles. Les composants électroniques, les logiciels embarqués et l’ajout constant de connexions ont rendu parallèlement les véhicules plus vulnérables aux cybermenaces et transformé toutes les étapes de la chaîne de production automobile traditionnelle. Selon Segula, la conception, l’industrialisation et le cycle de vie sont désormais soumis à des normes et des exigences réglementaires de plus en plus strictes en matière de sécurité telles que celles imposées notamment par l’UN R155 – ISO/SAE21434, en vigueur depuis juillet 2022.

Dans ce cadre, l’offre sur mesure proposée par Segula et C2A Security devrait permettre aux constructeurs de tester la résistance de leurs véhicules aux cybermenaces et de répondre aux nouvelles réglementations et normes de sécurité automobile telles que le WP.29 ou l’ISO/SAE 21434.

Les deux partenaires comptent en particulier déployer une ligne d’activité stratégique dans les trente pays où Segula est présent, avec une gamme complète de solutions d’évaluation des cyber-risques, d’analyse et de diagnostic des données, afin de garantir facilement la conformité aux nouvelles réglementations en matière de cybersécurité. Conçues pour soutenir toutes les étapes de développement de la chaîne automobile, ces solutions ont vocation à couvrir tous les segments du secteur, du véhicule à la station de recharge.

« L’expertise en cybersécurité, autrefois confidentielle, est désormais la pierre angulaire de tout un secteur, dépendant de sa capacité à anticiper, innover et systématiser des séries de tests de plus en plus complexes, indique Emmanuel Ifrah, directeur de Segula Israël. Dans ce domaine, nous avons identifié chez C2A Security une capacité à répondre avec rigueur et agilité aux demandes les plus exigeantes de tous les acteurs du secteur automobile, qu’ils soient constructeurs, équipementiers ou fournisseurs. Ses outils intégrables, proposés sous forme de plateformes centrales, ainsi que la réactivité de son pôle de recherche et développement, sont des atouts essentiels que nous allons mettre à disposition de nos clients. »

(*) L'approche DevSecOps (Development - Security - Operations) est une méthodologie de développement qui consiste à intégrer la notion de sécurité tout au long du cycle de vie du logiciel, depuis la phase de conception initiale jusqu’au déploiement en passant par les étapes d’intégration et de test, et ce de manière automatisée. Contrairement aux méthodes de développement traditionnelles, l'approche DevSecOps traite la sécurité comme l’élément critique qu'elle est, plutôt que comme un apport supplémentaire géré à la fin d'un cycle de développement par une équipe d'assurance qualité particulière.