Le CEA et la start-up Sentryo ensemble sur un projet de cybersécurité des réseaux industrielsStart-up lyonnaise spécialisée dans la cybersécurité de l’Internet industriel, la société Sentryo, à laquelle L’Embarqué a consacré un portrait de start-up détaillé en mai 2015, vient de s’engager dans un programme de recherche ...et développement mené en collaboration avec le CEA. Financé à hauteur d’un million d’euros par la Direction générale de l’armement (DGA) dans le cadre du programme Rapid (Régime d’appui pour l’innovation duale) réservé aux PME innovantes, le projet Tiaki, c’est son nom, vise à mettre au point des algorithmes de cyberdéfense qui, selon Sentryo, permettront d’augmenter considérablement la précision de la détection des cyberattaques sophistiquées sur les réseaux industriels (ICS/Scada). On se rappellera que la start-up a lancé l’année dernière sa solution de cybersécurité ICS CyberVision, conçue pour la protection des réseaux industriels critiques. ICS CyberVision a pour fonction de prévenir les risques de compromission d’un réseau industriel ou M2M en donnant au responsable réseau la connaissance approfondie de tous les composants de son infrastructure, de tous les flux de communication qui y transitent et des points de faiblesse. Le projet Tiaki, quant à lui, va s’attacher à donner du sens aux énormes quantités de données collectées sur les réseaux M2M par les sondes Sentryo au moyen de techniques d’apprentissage automatique (machine leaning) afin de détecter les attaques et aider, aux travers de recommandations automatiques, à la réponse sur incident par les experts en cybersécurité et les ingénieurs industriels. « Les réseaux industriels sont omniprésents dans notre quotidien et contrôlent la distribution d’énergie, d’eau, et les unités de production, indique Patrick Baldit, chef du service des Technologies de l’information et de la communication du CEA Cadarache qui implémente les solutions de cybersécurité de Sentryo. En général, ils constituent les pierres angulaires des infrastructures critiques dont dépendent les nations et doivent être protégés efficacement. Dans ce contexte, il est impératif d'analyser les données collectées à des fins de détection et de visualisation de cyberattaques afin de prendre les mesures appropriées. Le projet Tiaki s’inscrit dans ce contexte et va profondément faire évoluer les dispositifs existants. » Les algorithmes créés dans le cadre du projet seront utilisés en conditions réelles sur une infrastructure critique et permettront la détection d’activités malveillantes au plus tôt. De plus, une restitution des résultats sera disponible sous une forme visuelle et intuitive afin d’être utilisable par le personnel industriel exploitant l’installation et par l’équipe en charge de la cybersécurité. Ainsi, grâce à la visualisation des données, des indicateurs présenteront synthétiquement l’ensemble des données collectées et des événements survenus sur l’installation. Dans la pratique, les résultats des travaux menés dans le cadre du projet Tiaki seront présentés dès 2017. « A l’origine du projet, il y a l’idée qu’on peut écouter et comprendre le “chant” des machines quand elles communiquent entre elles, mais aussi quand elles sont soumises à des actes malveillants, précise, de son côté, Laurent Hausermann, directeur associé de Sentryo. En établissant un référentiel des techniques cyberoffensives contre des installations industrielles critiques et en mettant au point des algorithmes basés sur la science des données et l’apprentissage profond, nous fournissons un outil unique aux défenseurs. Mené en partenariat avec un industriel de renom et bénéficiant du soutien du ministère de la Défense, le projet de R&D Tiaki constitue une étape stratégique dans le développement de Sentryo. » |