Equiper les industriels d’un cyber-bouclier plus robuste – en partie avec l’aide de l’IA -, face à des cyber-assauts de plus en plus sophistiqués : c’est l’objectif de Cybelia, nouveau programme de R&D initié par l’Institut de recherche technologique SystemX, qui se consacre à l’ingénierie numérique des systèmes.
Commencé le 1er février dernier pour quatre ans, ce programme a été présenté à l’occasion de la première édition du « Cyber for industry day », évènement qui s’est déroulé au Campus Cyber, à Puteaux, le jeudi 20 juin 2024. Son budget s’élève à 20 millions d’euros.
Cybelia a vocation à protéger les systèmes OT (operational technology), c’est-à-dire les systèmes opérationnels mis en œuvre en fabrication, en exploitation, etc. Il se veut « co-construit avec les industriels et multi-filières », indique Gilles Desoblin, qui en est le coordinateur au sein de SystemX.
Co-construction avec une douzaine d'industriels
La liste des industriels impliqués montre en effet la diversité des secteurs d’activités : Airbus Protect (la filiale d’Airbus assignée à la cybersécurité), Naval Group, Nexter, Oversoc (une start-up qui permet d’obtenir une cartographie de la surface des cyberattaques), le groupe Renault, RTE, Safran, SNCF, Thales ou encore Valeo.
Un lien sera aussi entretenu avec le grand programme national (PEPR) dédié à la cybersécurité, ainsi qu’avec le PTCC (programme de transfert au Campus Cyber), lancé l’an dernier pour favoriser les interactions entre la recherche académique, les industriels et les acteurs publics. Coordinateur technique de Cybelia et responsable de l’équipe cybersécurité et réseau à SystemX, Reda Yaich évoque ainsi « une fertilisation croisée ».
Cybelia se décompose en trois volets, que SystemX appelle des cas d’usage : l’humain, les systèmes et l’organisation. Dans le premier cas, il est question de créer des opérateurs cyber-augmentés.
Une aide dans les centres de commandement et sur terrain
« Dans les SOCs (centres de commande réservés à la sécurité informatique, ndlr), les opérateurs sont assez démunis quand ils sont confrontés à des milliers d’alertes à traiter par jour, justifie Reda Yaich. Les données sont hétérogènes, les protocoles mal documentés… L’idée est d’augmenter la conscience situationnelle des opérateurs. »
Cette assistance, sous la forme d’une IA, doit les aider à faire le tri, à repérer des signaux faibles qui pourraient passer sous leur radar pour, au final, les aiguiller vers la meilleure décision face à un incident cyber.
L’aide à la décision s’appliquera autant à l’opérateur du SOC qu’à l’opérateur-métier, sur le terrain, qui n’a pas l’appui d’un spécialiste à proximité et qui « ne comprend pas toujours qu’il est devant un incident cyber », ajoute Reda Yaich.
Deuxième cas d’usage, dont le début est décalé à 2025 : les systèmes. L’enjeu est que les systèmes autonomes, tels que les drones, les voitures ou encore les trains, puissent se défendre contre une cyberattaque de manière tout aussi autonome.
Un système autonome doit savoir se défendre seul
« Aujourd’hui, ces systèmes ne se défendent pas, explique Reda Yaich. Ils remontent des logs (journaux d’activités, ndlr) jusqu’au SOC pour une analyse classique, et en cas d’alerte, l’opérateur va identifier une contre-mesure. Mais c’est impossible au cas où l’attaque est trop rapide ou la connexion impossible. »
D’où la nécessité d’une IA embarquée qui, comme précédemment, sera dotée d’une conscience situationnelle, tenant compte du contexte du système.Reda Yaich évoque les pistes de l’IA symbolique, adéquate « quand on sait à quelle attaque on a affaire », et l’IA statistique, entraînée par renforcement notamment, plus adaptée « à ce qu’on ne connaît pas ».
Comme source d’inspiration parmi d’autres, il fait référence au programme HSA (hybridation simulation apprentissage), lancé en 2020 par SystemX. Ce qui suggère que l’IA hybride pourrait être une solution.
Troisième et dernier cas d’usage, qui débutera aussi en 2025 : l’organisation, au sens le plus large, puisque définie par la collaboration au sein de l’usine et en dehors, avec les fournisseurs, les sous-traitants, les clients, les filiales… Cybelia a pour objectif de « développer un système sécurisé de partage de l’information, avec une granularité fine de gestion des accès », d’après le communiqué. La technologie du chiffrement fonctionnel, accordant des droits d’accès selon les fonctions autorisées pour chaque utilisateur, sera par exemple explorée.
Franchir la vallée de la mort
Trois livrables sont attendus : les briques logicielles, de la documentation (études comparatives, jeux de données, etc) et des connaissances accrues. Les premières seront évaluées la plateforme cyber-physique Chess de SystemX pour valider la preuve de concept, en vue de leur intégration.
« On ira jusqu’à la phase prototype en environnement industriel, exprime Gilles Desoblin. Les modèles d’IA seront spécialisés, au plus près des architectures-cibles. » Une approche qui permettrait de franchir la fameuse « vallée de la mort », où tant de projets de recherche ambitieux se sont arrêtés, faute de leur concrétisation dans l’industrie.
