IOT.bzh transpose et améliore les modèles de cybersécurité pour le maritime
Pour IOT.bzh, société informatique proposant un logiciel pour les systèmes embarqués, les modèles de cybersécurité sont transposables d’une industrie à l’autre. La société a pris ce parti pour se développer, en poussant toujours plus loin l’innovation et la sécurité informatique, notamment pour le maritime avec le projet SEANATIC.
Bateaux connectés et cybersécurité
Dans un futur proche tous les navires seront connectés à Internet. Il serait donc très risqué de parier sur le fait que les cybercriminels ne peuvent pas traverser les mers et que leurs méfaits s’arrêtent au bord de la plage. Il est évident que le monde maritime aura des attaques équivalentes à celle l'oléoduc américain "Colonial" en mai 2021 qui a imposé la fermeture des pompes et l’instauration de l’état d’urgence en Virginie, Caroline et Géorgie afin de pouvoir alimenter les services d’urgence et les aéroports par la route.
Attaquer les navires ou d’autres infrastructures critiques comme des voitures, des trains ou des éoliennes est un business viable qui intéresse potentiellement beaucoup d’acteurs : Etats, groupes mafieux ou simplement entreprises concurrentes. Par exemple, une simple mise à jour de cartes de navigation peut expédier un bateau sur les rochers ou dans des eaux territoriales ennemies. Aussi, en modifiant les données de pêche d’un navire, il est possible de le poursuivre en justice pour activité illégale et le bloquer à terre. Si on modifie les paramètres d’un moteur, on peut augmenter sa consommation, générer plus de pannes et donc réduire sa compétitivité. Avec des attaques de type Ransomware, qui volent et bloquent l’accès à des données, ou Déni de service (DDoS) qui paralysent un service ou une application, les leviers pour influer sur une structure sont puissants et créent des opportunités business suffisamment bonnes pour intéresser aussi bien les groupes mafieux que potentiellement certains groupes industriels concurrents ou les services de renseignements de certains pays.
Afin de répondre à ces menaces, les architectures digitales des navires devront radicalement changer pour s’aligner sur les standards des autres infrastructures critiques connectées (télécoms, automobile, énergie, ferroviaire, ...). Il est aisé de comprendre qu’un bateau ou un train requière un niveau de sécurité supérieur à celui d’un téléphone privé ou d’une télévision. Toutefois, d’un point de vue technique, les outils et les méthodes à mettre en œuvre ne divergent pas fondamentalement entre un bateau, une voiture et une éolienne. Il n’y a donc aucune raison pour ne pas réutiliser un modèle qui fonctionne depuis plus de 10 ans dans le monde la télévision ou du téléphone.
L’aventure IOT.bzh : développer et pousser toujours plus loin la cybersécurité
La société IOT.bzh est parti de ce constat pour développer ses services de cybersécurité et assurer son développement. Le noyau de ses ingénieurs vient des équipes de recherche Intel/Windriver de Vannes. Dans un premier temps, ils ont, pour l’industrie automobile Japonaise, transposé les modèles de sécurité du mobile et de la télévision à la voiture. Ensuite, grâce au projet Seanatic, ils ont pu adapter ces modèles au monde maritime, avant de les étendre aux secteurs militaires ou de l’énergie. Aujourd’hui, la société propose un modèle de sécurité pour tout objet industriel connecté, du capteur jusqu’au cloud. Il permet de développer des logiciels embarqués aussi bien en mode ouvert qu’en mode fermé pour les industries de la défense. Chaque domaine garde évidement quelques spécificités : le monde maritime impose par exemple le support de protocoles spécifiques comme « NMEA2000 » ou, dans le cadre de la réplication des données du navire vers un cloud à terre, il impose le support de liens réseaux intermittents du type LTE-4G ou Satellite.
Dans le cadre du plan de relance, IoT.bzh est un des 11 lauréats du grand défi cyber (appel à projet organisé par le gouvernement en 2021), avec une aide de 460K€. Les travaux concernés visent à améliorer la résilience des systèmes embarqués en cas d’attaque. En effet les architectures critiques modernes nécessitent souvent plusieurs dizaines de calculateurs et tournent avec des centaines de millions de lignes de code (>300 millions pour une voiture autonome de niveau 4-5). Avec un tel niveau de complexité, même en prenant toutes les précautions possibles et imaginables, il reste toujours des points de vulnérabilité. Le projet de recherche subventionné par le plan de relance a pour objectif de garantir qu’une attaque «réussie» sur un composant logiciel ne puisse pas être utilisée pour compromettre les autres composants de l’architecture. Ce modèle de résilience impose de savoir exécuter chaque service ou chaque tache dans des composants cloisonnés et indépendants, ce qui nécessite une architecture informatique importante dans un environnement limité ne permettant pas de disposer de grosses capacités, comme on les trouve dans les systèmes embarqués.
A propos d’IoT.bzh: La société créée en 2015 est localisée au centre-ville de Lorient et compte 30 ingénieurs. Elle publie une usine logicielle et un système Linux embarqué (https://redpesk.bzh), dédiés au maintien en condition opérationnelle, sur 10 ans et plus, des systèmes embarqués critiques. Elle réalise environ un tiers de son chiffre d’affaire dans le milieu maritime et plus de 50 % à l’export. (https://iot.bzh)
A propos de Seanatic: c’est un projet collaboratif entre IoT.bzh, le constructeur naval Piriou, l’Université de Bretagne Sud, Thalos (voir article dédié) et l’entreprise Azimut. Il vise à généraliser l’acquisition des données techniques d’un navire afin d’en optimiser les couts opérationnels et la maintenance. (https://seanatic.bzh)