Gérer les risques
Aujourd'hui et demain

Cybersécurité

Le projet Tiaki tire partie du Machine Learning et du Big Data pour protéger les réseaux industriels des cyberattaques

Ce projet de R&D sur deux ans est mené par la startup Sentryo éditeur de la plateforme ICS CyberVision dédiée à  la cybersécurité de l'Internet industriel en partenariat avec le Commissariat à l'énergie atomique et aux énergies alternatives.

Pierre angulaire des infrastructures sensibles, les réseaux d’informatique industrielle contrôlent la distribution d’énergie, d’eau, et les unités de production. Dans ce contexte, il est vital de les placer sous surveillance afin de détecter les cyberattaques et prendre les mesures appropriées. Il y a urgence. Un rapport d’IBM X-Force Security indique un nombre de cyberattaques ciblant les systèmes industriels en croissance de 636% en 2 ans ! La protection des réseaux sensibles est une course contre la montre et les attaquants ne cessent de se sophistiquer. « Notre objectif est ainsi d’aller toujours plus loin en matière de capacité de détection et de qualification des attaques pour permettre la mise en oeuvre de contre-mesures très efficaces augmentant ainsi la résilience des infrastructures industrielles, indique Laurent Hausermann, directeur associé de Sentryo, une start-up spécialisée dans la cybersécurité. Nous disposons déjà de la plate-forme ICS CyberVision qui permet d’ores et déjà aux industriels de maîtriser leurs réseaux et de détecter les comportements à risque avant que ceux-ci n’impactent le procédé industriel. » Ce dernier a cofondé l’entreprise en 2014 Villeurbanne (Rhône) avec un autre ingénieur, Thierry Rouquet, le président. Complices depuis plusieurs années, tous deux ont auparavant dirigé l’entreprise Arkoon Network, revendue à Cassidian CyberSecurity, filiale d’Airbus Defence and Space spécialisée en cybersécurité.

La startup a levé 2,5 millions d’euros 18 mois après sa création

Cette année, Sentryo compte parmi les 8 lauréats du Concours mondial d’innovation 2030 dans la catégorie Sécurité collective et protection contre les actions malveillantes avec son projet Punga. Lequel porte sur la conception d’un démonstrateur de plateforme de cybersécurité dédiée à la surveillance d’un parc de véhicules connectés. « L’objectif est de détecter au plus tôt les tentatives de compromission d’un parc de véhicules connectés et de faciliter la réponse à incident », explique le directeur associé de l’entreprise qui compte une vingtaine de personnes. Pour financer ses développements, Sentryo a bénéficié, 18 mois seulement après sa création, d’une levée de fonds de 2,5 millions d’euros auprès d’ACE Management, de Rhône-Alpes Création (via ses fonds RAC II et R2V) et de Breed Reply, un fond basé à Londres et spécialisé dans l’Internet des Objets.

Parallèlement à Punga, l’entreprise mène parallèlement un autre projet de R&D, baptisé Tiaki, en partenariat avec le Commissariat à l’énergie atomique et aux énergies alternatives (CEA). L’objectif est de mettre au point des algorithmes de cyberdéfense afin d’augmenter la détection des cyberattaques avancées sur les réseaux industriels (ICS/SCADA). « A l’origine, il y a l’idée qu’on peut écouter et comprendre le “chant” des machines quand elles communiquent entre elles. Cet échange est très structuré. Nous savons qui discute, à quel rythme, quelle est la taille des messages mais aussi quand elles sont soumises à des actes malveillants », explique Laurent Hausermann.

Les algorithmes sont basés sur la Data Science et le Deep Learning

Dans un premier temps, l’équipe « entraîne » des algorithmes à apprendre le comportement normal du système pour détecter les anomalies et qualifier les actions menées par les cyberattaquants de manière à fournir aux exploitants des recommandations. Pour y parvenir, l’équipe de Sentryo et le Service des technologies de l’Information et de la Communication (STIC) du CEA de Cadarache établissent un référentiel des techniques cyber-offensives contre des installations industrielles critiques. Ils mettent ensuite au point des algorithmes basés sur la Data Science et le Deep Learning.

Les algorithmes créés dans le cadre du projet Tiaki seront intégrés à la plate-forme ICS CyberVision et utilisés en conditions réelles sur une infrastructure critique. Une restitution des résultats sera disponible sous une forme visuelle et intuitive au travers de l’interface d’ICS CyberVision pour être utilisable par l’exploitant et par l’équipe en charge de la cybersécurité. Grâce à la « Data Visualisation », des indicateurs présenteront synthétiquement l’ensemble des données collectées et des événements survenus sur l’installation. Ambitieux, ce projet, qui devrait durer 2 ans, requiert un budget supérieur au million d’euros. Il est financé en grande partie par la Direction générale de l’armement (DGA) dans le cadre du programme d’appui aux PME Innovantes (RAPID).

Eliane Kan

Commentez

Participez à la discussion