Le CEA au chevet d’une sécurité plus résiliente pour les objets communicants
Le projet iMRC, associant la société Tiempo Secure, spécialisée dans la sécurisation des objets communicants, le CEA-Leti et le CEA-List, vient récemment d’être sélectionné dans le cadre du Grand Défi Cyber du plan de relance du gouvernement. Il se penchera sur la sécurisation des objets connectés dont les vulnérabilités peuvent être déterminantes pour les réseaux.
La multiplication des objets connectés offre autant de portes d’entrée supplémentaires aux pirates sur des infrastructures plus importantes et critiques, en particulier dans le contexte de l’Industrie 4.0, sous la dénomination d’Industrial Internet of Things, IIoT. Lauréat du Grand Défi Automatisation de la Cybersécurité, le premier objectif du projet iMRC (integrated Monitoring and Recovery Component) est de détecter un comportement malveillant lié à une attaque afin de réparer un objet ou une flotte d’objets connectés vulnérables. Dans une perspective à moyen-terme, l’ambition est d’apporter le juste niveau de sécurité et de résilience aux objets connectés pour protéger les données sensibles (clés de chiffrement, données et algorithmes), sans générer de surcoût trop important, souligne le communiqué du CEA.
En collaboration avec la société Tiempo Secure, spécialisée dans la sécurisation des objets communicants, le CEA-Leti et le CEA-List vont développer une solution basée sur une architecture matérielle et logicielle intégrant un élément de sécurité (secure element) et un système de mesure (monitoring), l’ensemble étant connecté à un serveur de supervision exécutant un logiciel d’analyse des menaces par intelligence artificielle. Elle permettra d’apporter juste ce qu’il faut d’intelligence au plus près des circuits pour les rendre capables de détecter une attaque, d’alerter le serveur afin qu’il prenne le relais et de se reconfigurer en conséquence.
Contrairement aux mécanismes de sécurité existant pour les objets connectés, la solution proposée s’appuiera nativement sur l’élément de sécurité situé au cœur de l’objet, et pourra assurer les fonctionnalités de gestion, de monitorage et de réparation d’un objet connecté pour résister aux attaques, en se basant sur une Intelligence Artificielle tournant sur un serveur sécurisé auquel il est connecté. Un premier démonstrateur devrait être présenté au Forum International de Cybersécurité (FIC) de Lille en juin prochain, annoncent les partenaires du projet.
Le projet iMRC fait partie des 11 premiers lauréats du Grand Défi Cyber. Lancé en décembre 2019, le Grand Défi cyber a labellise 11 entreprises qui ont reçu un montant d’aide total de 8,6 M€, dont 1,41 M€ pour le projet iMRC.
Dossier complet sur la stratégie nationale pour la cybersécurité
