EN COUVERTURE
Essais Une plateforme pour éprouver l’Internet des objets L’institut de recherche technologique System X mène un programme d’étude sur la résilience de l’Internet des objets, en partenariat avec l’Agence nationale de la sécurité des systèmes d’information (Anssi). Différents scénarios sont simulés sur la plateforme numérique Chess et dans un laboratoire dédié. Visite.
ComprEndrE LE pIratagE IndUstrIEL
N
iché à l’extrémité du nouveau campus technologique de Paris Saclay, le site de NanoInnov héberge l’IRT SystemX, dédié aux systèmes complexes. Au sous-sol, dans un laboratoire empli de maquettes représentant ville, route, usine, une équipe de chercheurs étudie la sécurité des objets connectés. En partenariat avec l’Anssi, l’IRT mène un programme de recherche de cinq ans baptisé EIC (Environnement pour l’interopérabilité et l’intégration en cybersécurité). « Nous ne travaillons pas sur l’objet connecté lui-même, précise Éric Perrin-Pelletier, directeur général de SystemX. Nous étudions le risque de déstabilisation d’un service reposant sur l’Internet des objets. Nous cherchons comment on peut s’y préparer, pour permettre au système de se rétablir de ces attaques, avec une approche technique, mais aussi juridique et économique. »
Des scénarios concrets
EIC cherche aussi à rendre les systèmes moins sensibles à ces secousses. « Nous regardons en quoi ces objets très divers, qui comporteront forcément des failles, peuvent s’entraider ou informer sur leur état pour renforcer la connaissance des défaillances », précise Éric Perrin-Pelletier. Ces travaux sont menés à travers des scénarios concrets, formalisés via des maquettes physiques et des simulations logicielles concentrées sur une même plateforme Chess (Cybersecurity hardening environment for systems of systems). « Elle a vocation à accueillir tous nos travaux de cybersécurité, souligne Nabil Bouzerna, architecte de plate-forme. Tous les équipements matériels, logiciels et de calcul y sont implantés. » cm cc Aurélie BArBAux abarbaux@industrie-technologies.com
28
traItEr dEs donnéEs sEnsIbLEs
N°995ccfévrier 2017
Ce prototype, développé en partenariat avec le CEA List, démontre l’applicabilité d’un cryptosystème homomorphe pour le contrôle d’accès à un bâtiment en exploitant des données biométriques (reconnaissance faciale). Il permet de comparer des «biodata» chiffrées sans les déchiffrer, mais au prix d’une inflation de la taille des données. Objectif : une réponse dans la demi-seconde.
P. GuIttet
cc
Le projet EIC utilise le modèle réduit d’un système industriel virtuel comme un « pot de miel ». Cette usine factice est mise un peu partout sur Internet, pour que des pirates soient tentés d’en prendre le contrôle. Le système est instrumenté pour gagner en connaissance sur les typologies d’attaque.