Sentryo et le CEA lancent un projet de R&D de 1M€ dans la cybersécurité
Sentryo, jeune pousse spécialisée dans la cybersécurité de l’Internet Industriel, annonce le lancement d’un programme de R&D en collaboration avec le CEA. Le projet est financé et soutenu la Direction Générale de l’Armement (DGA) dans le cadre du programme RAPID d’appui aux PME innovantes (*). Le projet TIAKI vise à mettre au point des algorithmes de cyberdéfense qui permettront d’augmenter considérablement la précision de la détection des cyberattaques avancées sur les réseaux industriels (ICS/SCADA).
Il s’agit en particulier de donner du sens aux énormes quantités de données collectées sur les réseaux machine-to-machine par les “sondes” Sentryo au moyen du Machine Learning afin de détecter les attaques et aider, aux travers de recommandations automatiques, à la réponse à incident par les experts cybersécurité et les ingénieurs industriels.
« Les réseaux industriels sont omniprésents dans notre quotidien et contrôlent la distribution d’énergie, d’eau, et les unités de production. En général, ils constituent les pierres angulaires des infrastructures critiques dont dépendent les nations et doivent être protégés efficacement. Dans ce contexte, il est impératif d’analyser les données collectées à des fins de détection et de visualisation de cyberattaques afin de prendre les mesures appropriées. Le projet TIAKI s’inscrit dans ce contexte et va profondément faire évoluer les dispositifs existants », explique Patrick Baldit, chef du service des technologies de l’information et de la communication (STIC) du CEA Cadarache.
Les algorithmes créés dans le cadre du projet TIAKI seront utilisés en conditions réelles sur une infrastructure critique pour permettre la détection d’activités malveillantes au plus tôt. De plus, une restitution des résultats sera disponible sous une forme visuelle et intuitive afin d’être utilisable par le personnel industriel exploitant l’installation et par l’équipe en charge de la cybersécurité. Ainsi, grâce à la « Data Visualisation », des indicateurs présenteront synthétiquement l’ensemble des données collectées et des événements survenus sur l’installation.
« A l’origine du projet TIAKI, il y a l’idée qu’on peut écouter et comprendre le “chant” des machines quand elles communiquent entre elles, mais aussi quand elles sont soumises à des actes malveillants. En établissant un référentiel des techniques cyber offensives contre des installations industrielles critiques et en mettant au point des algorithmes basés sur la data science et le deep learning, nous fournissons un outil unique aux défenseurs. Mené en partenariat avec un industriel de renom et bénéficiant du soutien du Ministère de la Défense, ce projet de R&D constitue une étape stratégique dans le développement de Sentryo », espère Laurent Hausermann, directeur associé de Sentryo
Les résultats des travaux menés dans le cadre de ce projet seront présentés dès 2017.
(*) Régime d’appui pour l’innovation duale