Alors que le nombre de déploiements d’équipements connectés continue de croître dans la mouvance de l’Internet des objets (IoT), il en va de même pour les cybermenaces et de leur niveau de sophistication. Le recours à des solutions de cybersécurité exhaustives s’avère donc on ne peut plus urgent. Des initiatives en ce sens se multiplient pour relever ce défi, notamment dans l’Hexagone. C’est justement le cas du consortium HyGarde dont l’objectif est de développer une solution de cybersécurité à l’état de l’art capable de protéger les équipements connectés et d’assurer la sécurité de ces appareils et des données sensibles qui y transitent. Une approche jugée essentielle pour protéger l’ensemble de l’écosystème des technologies connectées.

Soutenu par le plan d’investissement France 2030, le consortium réunit Idemia Secure Transactions, coordinateur du projet et fournisseur de solutions de cryptographie et de sécurité pour le paiement et la connectivité, le breton IoT.bzh, expert en cybersécurité et logiciels embarqués open source, et la société d’ingénierie francilienne Solent, dont l’un des métiers regroupe l'ensemble des activités de développement logiciel embarqué, depuis les couches applicatives jusqu'au développement bas niveau, ainsi que les activités de développement relatives à la cybersécurité dans son ensemble.

Ensemble, les trois partenaires vont œuvrer à la création d’une plateforme prête à l’emploi chargée de sécuriser et de maintenir les équipements connectés stratégiques tout au long de leur cycle de vie, du développement au déploiement et à la maintenance. Une attention particulière y sera accordée à la certification et à la gestion de la conformité à long terme, deux composantes essentielles pour garantir la sécurité durable de l’équipement.

D’un point de vue technologique, la solution proposée par le consortium HyGarde s’appuie sur une carte SIM classique ou une eSIM embarquée pour protéger le système d’exploitation et les applications métier, tout en proposant des outils d’accompagnement à la certification, de suivi et de maintien de la cybersécurité à distance, ainsi que des outils d’appui au cycle de vie de l’équipement sur le terrain.

In fine la solution, accessible aux entreprises et aux gouvernements, répondrait aux exigences strictes en matière de cybersécurité imposées par la directive européenne NIS 2 (Network and Information Security 2), adoptée en 2022, le règlement européen sur la cyberrésilience (CRA) et les recommandations NIST 8259 sur la cybersécurité des objets IoT, tous trois entrant en vigueur à partir de 2025.

Les trois partenaires du projet HyGarde, lancé en septembre 2023 dans les faits, peuvent déjà s’enorgueillir d’un premier cas d’usage. La solution sera utilisée par la société Solutions Hydrogène, basée à Belfort et spécialisée dans la conception de systèmes de stockage d’hydrogène renouvelable pour l’industrie, les collectivités locales et les particuliers. Le nouvel équipement de l’entreprise, géré à distance, pourra être installé dans des pavillons en complément de panneaux solaires ou d’une éolienne.

Un premier prototype sera disponible d’ici la fin 2024, et la plateforme complète, qui comprend un équipement de stockage d’hydrogène entièrement fonctionnel, devrait être mise en service à l’automne 2025. Un système de surveillance des comportements par l’intelligence artificielle devrait par ailleurs être testé sur des équipements en service en 2026.

À l’avenir, la solution Hygarde pourra être adaptée à n’importe quel système stratégique connecté à un réseau public ou privé dans des secteurs comme l’automobile, les transports, les équipements de contrôle industriel ou encore des appareils de santé.

Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC