Cédric Demeure, président d’Embedded France, revient sur les principaux enseignements des Assises de l’embarqué, journée organisée le 19 novembre dernier à Paris par l’organisation professionnelle avec le soutien de la Direction Générale des Entreprises (DGE) et du Ministère de l’Economie et des Finances : les défis de la convergence de la sûreté de fonctionnement et de la sécurité ; l’inexorable montée en puissance de l’open source ; l’impérieuse nécessité de produire en France.

Nous publions ci-après les extraits les plus marquants pour notre profession de l’entretien réalisé par Embedded France auprès de son président à l’intention du public qui a participé à la manifestation. Une façon de vous ouvrir plus largement aux problématiques de l’embarqué et de vous inciter à participer aux Assises 2020.

Cette année, la manifestation annuelle avait pour thème « convergence sûreté et cybersécurité dans les systèmes embarqués, une utopie ? ». La sûreté de fonctionnement -ou safety- est un thème très largement débattu dans le secteur de l’embarqué. Ce n’est que de manière plus récente que les questions de sécurité, ont émergé. Mais la problématique de la convergence entre ces deux dimensions est plus rarement évoquée.

Les défis de la convergence de la sûreté de fonctionnement et de la sécurité

Cédric Demeure : « A-t-on besoin de converger, la réponse est oui. Il y a une longue tradition de safety dans notre secteur, en revanche la sécurité est plus émergente. Avec le véhicule autonome et bien d’autres innovations, elle va devenir centrale. Pour le moment dans les entreprises, ou trouve souvent d’un côté les personnes qui viennent du monde de la safety, de l’autre celles de la sécurité, et ces deux univers sont encore loin de se mêler… Mais les systèmes embarqués deviennent connectés et donc vulnérables. Les protéger est un défi.

Ce défi nécessitera de tenir compte de certains paramètres. La première dimension est celle du temps. La safety repose sur le traitement de défaillances pouvant entraîner des conséquences majeures. Elle se traite par des processus, des méthodes, qui requièrent du temps, mais une fois qu’un système est certifié on n’y revient plus. Il en est tout autrement de la sécurité qui nécessite une capacité de réaction immédiate. On a donc d’un côté un combat long, mais dans le résultat est définitif et de l’autre un combat permanent. Ces deux dimensions temporelles opposent sécurité et safety, il va falloir réussir à les harmoniser.

La seconde, celle de l’anticipation. De bout en bout, la sûreté et la sécurité doivent être prises en compte, depuis la conception d’un système jusqu’à son terme. Dans nos systèmes embarqués nous avons depuis longtemps des systèmes « safe by design ». Les échanges lors de nos tables rondes ont insisté sur la nécessité aujourd’hui de penser le « secure by design ».

La troisième notion est celle du bien-commun. Si on peut traiter la safety chacun dans son coin, on ne peut en revanche pas traiter la sécurité indépendamment les uns des autres. C’est un constat qui a été largement partagé lors des Assises. En effet, les logiciels, les équipements, les calculateurs, les systèmes d’exploitation sont maintenant utilisés par tous les univers. Lorsqu’un module d’info-divertissement pénètre le CAN d’une voiture -comme c’est arrivé dans l’histoire de la Jeep- on imagine sans peine que ce même processeur, est utilisé dans des systèmes IFE à bord d’un avion ou d’un train… La sécurité est donc une affaire commune. Enfin, un dernier point intéressant : l’accélération. Plusieurs intervenants ont souligné que les choses s’accélèrent, avec l’émergence de la ville intelligente, de la voiture connectée… Il est donc clair que cette convergence, tout comme l’arrivée de l’IA dans nos systèmes embarqués connectés, posent des questions radicalement nouvelles auxquelles nous avons essayé de répondre lors de nos tables rondes, mais le débat reste bien sûr loin d’être clos ! »

L’inexorable montée en puissance de l’open source

Cédric Demeure : « Il est probable qu’une part de l’assistance a été étonnée d’entendre Bertrand Tavernier, VP software du groupe Thales faire l’apologie de l’open source. Et ce, non pas seulement pour le logiciel, mais aussi pour le hardware. C’est une idée radicalement nouvelle ! Que l’open source se développe dans le hardware est déjà en soi, quelque chose d’inattendu. Faire du logiciel c’est du soft, c’est facile, et il existe depuis longtemps des logiciels open source. Dans le hardware c’est beaucoup plus récent. Car le hard est complexe, il exige des investissements, ce n’est pas un monde aussi souple que le logiciel… Mais ce qui est encore plus inattendu, c’est lorsque le monde de la défense -en l’occurrence Thales- utilise des technologies ouvertes. Une des raisons justifiant ce choix, est justement la cybersécurité. L’open source est une solution pour faire converger safety et sécurité car la parfaite connaissance d’un composant, sans aucune dimension confidentielle -protégeant certes la propriété intellectuelle mais aussi d’éventuelles failles cachées- renforce la capacité à maîtriser de bout en bout sûreté et sécurité.

Cette notion d’open source a été évoquée également par l’un de nos lauréats, l’association CATIE [voir notre article sur les lauréats des trophées de l’embarqué]. Le monde de l’embarqué est confronté depuis toujours -mais plus encore actuellement- à une pénurie de talents. Les jeunes sont a priori beaucoup plus intéressés par la donnée, par le virtuel, par l’IA… que par les systèmes embarqués. Comment faire pour les attirer vers notre univers ? Il faut aller à leur rencontre dans les universités, dans les lycées. Le Catie a la double mission de former des jeunes à l’utilisation d’outils proches du monde industriel et d’accompagner des sociétés, de rendre possible leur projet industriel.

L’impérieuse nécessité de produire en France

Cédric Demeure : « Cette année, non seulement le Catie -qui est une association à but non lucratif formant, diffusant et essaimant des technologies- a été primé mais aussi le projet AntBot, issu du CNRS. Il a été souligné par plusieurs orateurs la chance que nous avions en France de disposer de tels centres de recherches publics. Mais cette chance, si elle est un atout formidable de la France, ne doit pas nous faire oublier d’autres risques majeurs ; Mathieu Weill, chef du service de l’économie numérique à la DGE nous l’a rappelé : c’est très bien d’avoir, grâce à nos instituts de recherches et les spin-off qui en émergent, la capacité d’imaginer les systèmes de demain mais il faut aussi parvenir à les produire en France. C’est par la production que l’on va créer des emplois et avoir un effet de levier. Le risque que nous courrons aujourd’hui c’est d’imaginer les systèmes de demain que d’autres pays produiront. Le message de Mathieu Weill était clair : il faut relocaliser la production en France…

D’où le rôle d’une association comme la nôtre, qui rassemble les différents acteurs du système : donneurs d’ordres, fournisseurs de technologies, grands groupes, ETI et PME, et plus récemment, des start-up, des écoles et des équipes universitaires. Car il faut absolument mettre en place cette porosité entre tous ces univers, notamment entre la recherche et monde de l’industrie. »

Embedded France est l’association des représentants français des logiciels et systèmes embarqués. Association loi de 1901, Embedded France est ouverte à tous les acteurs industriels (grands groupes, PME, start-ups…), académiques (universités, instituts de recherche, ecoles d’ingénieurs …) et aux associations professionnelles représentatives de domaines intégrant des systèmes embarqués.

Créée en 2013 avec pour objectif de développer l’emploi dans la filière française des systèmes et logiciels embarqués et de contribuer à la compétitivité de ce secteur, Embedded France est à l’initiative -aux côtés d’organisations professionnelles structurantes (FIEEC, ACSIEL, SNESE, SPDEI)- de la création du conseil stratégique de la filière électronique. Notre filière compte 1100 entreprises hautement spécialisées et qualifiées, et représente 200 000 emplois directs et 150 000 emplois indirects.