Société Générale, nouveau partenaire de la chaire Cybersécurité de l’IMT

Réseaux d’énergie, processus industriels, usines de production d’eau, systèmes financiers… autant d’infrastructures dites « critiques ». C’est pour contribuer au développement, au niveau international, des activités de recherche et de formation dans la sécurisation de ces entités cruciales, que la chaire Cybersécurité de l’Institut Mines Télécom a été créée. Lancée le 25 janvier dernier dans la dynamique du Pôle d’Excellence Cyber, ses projets avancent. Preuve en est l’arrivée de Société Générale comme nouvelle entreprise partenaire fin août, accompagnée du lancement de trois nouveaux sujets de recherche.

 

 

« Nous sommes tous concernés par la cybersécurité, les enjeux sont très forts » témoigne Nicolas Bourot, Chief Information Security Officer (CISO) and Operation Risk Manager (ORM) des infrastructures du Groupe Société Générale. À tel point que l’entreprise, pilier du secteur bancaire, est devenue partenaire de la chaire Cybersécurité des infrastructures critiques de l’Institut Mines-Télécom, à la fin du mois d’août 2016. « En rejoignant cette chaire, le groupe Société Générale veut se donner les moyens pour accompagner la transformation digitale » ajoute-t-il.

La chaire est portée par Télécom Bretagne, en collaboration avec Télécom ParisTech, Télécom SudParis, la région Bretagne dans le cadre du Pôle d’Excellence Cyber, et désormais 8 entreprises. Le groupe Société Générale rejoint en effet Airbus Defence and Space, Amossys, BNP Paribas, EDF, La Poste, Nokia et Orange. Pour Paul-André Pincemin, Délégué Général du Pôle d’Excellence Cyber, « cette chaire est une véritable task force, réunissant des partenaires des mondes académique et industriel. »

À lire sur le sujet : Lancement de la chaire Cybersécurité des infrastructures critiques

 

Trois nouveaux sujets de recherche

Concomitamment à l’arrivée de ce nouveau partenaire, trois chantiers de recherche ont été lancés. Le premier concerne le diagnostic de défaillance et de malveillance dans les systèmes de contrôle industriel. Son objectif est de développer une capacité d’analyse des dysfonctionnements des systèmes pour identifier leur nature accidentelle ou malveillante. Cette capacité d’analyse est essentielle pour aider les opérateurs à activer une réponse adaptée, notamment lorsque le dysfonctionnement est dû à une attaque simultanée ou coordonnée. En effet, la numérisation des systèmes de contrôle industriels, et leur connexion de plus en plus grande avec le cyberespace a créé de nouvelles vulnérabilités, démontrées ces dernières années par de nombreux incidents, pouvant aller jusqu’à la destruction de l’outil de production.

Autre axe nouvellement développé, celui des méthodes et outils d’aide à la décision pour la sécurisation des systèmes d’importance vitale. La très forte hétérogénéité des composants, mais aussi les contraintes techniques (temps-contraint, débits de communication, …), topologiques (accès physiques pour les centrales, étalement géographique dans les réseaux…) et organisationnelles (multiplicité des acteurs, réglementations…) sont des obstacles à l’application directe des approches traditionnelles de la sécurité.  L’objectif de cette recherche est de fournir aux opérateurs d’importance vitale une méthodologie et des outils associés leur facilitant la prise de décision aussi bien lors de la phase de la définition de la politique de sécurité que lors de la réponse à des incidents.

Enfin, la chaire se lance également dans la co-simulation des cyber attaques physiques contre les systèmes de contrôle en réseau. Dans ce troisième sujet, il s’agit d’améliorer la résilience des infrastructures critiques, c’est-à-dire leur capacité à continuer à fonctionner éventuellement en mode dégradé lorsqu’elles sont soumises à des cyber attaques. Les recherches s’intéressent particulièrement aux systèmes de contrôle en réseau qui permettent de connecter les différents composants d’un système de contrôle traditionnel tels que les contrôleurs, les capteurs et les actionneurs. L’objectif est donc de faire progresser l’état de l’art en proposant des solutions innovantes conciliant au mieux les exigences de sécurité, de sureté de fonctionnement et de continuité de service.

 

Le+bleu

Les rendez-vous de la chaire dans les prochains mois

 

Les partenaires de la chaire vont contribuer aux grands rendez-vous à venir :

– CRiSIS, la 11e édition de la Conférence sur les risques et la sécurité des systèmes d’information, du 5 au 9 septembre prochains à Roscoff : https://conferences.telecom-bretagne.eu/crisis/2016/

– RAID, la 19e édition de la Conférence sur la recherche sur les attaques, intrusions et défenses, du 19 au 21 septembre à Evry (Télécom SudParis) : http://www.raid2016.org

– Les Assises de la cybersécurité, du 5 au 8 octobre prochain, à Monaco : https://www.lesassisesdelasecurite.com

– European Cyber Week, du 21 au 25 novembre prochain à Rennes : http://www.european-cyber-week.eu

 

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *