Airbus CyberSecurity renforce ses liens avec le monde de la recherche. Les préoccupations majeures sont parallèlement de renforcer la sécurité des infrastructures critiques et, pour IMT Atlantique, d’attirer des étudiants dans ce domaine.

La filière de cybersécurité est dynamique en Bretagne, notamment avec IMT Atlantique. Le 6 juillet dernier, l’École a renforcé son partenariat avec Airbus CyberSecurity et l’Institut Mines-Télécom à travers un nouvel accord de coopération. Sur le terrain, l’objectif majeur est de développer les échanges entre les partenaires utilisateurs de la plateforme CyberRange, un outil (appliance ou dans service cloud) conçu par Airbus CyberSecurity et destiné à générer des SI virtuels à la volée pour en tester la sécurité.

Dans le cadre de l’enseignement, plus d’une vingtaine d’écoles l’utilisent, par exemple comme socle sur lequel des équipes d’attaquants et de défenseurs s’affrontent, ou encore comme support pédagogique. Les partenaires cherchent à développer les échanges entre les écoles autour de cet outil et aussi, à attirer plus d’étudiants et d’étudiantes pour pallier le déficit de ressources sur le marché.

Eprouver la sécurité des infrastructures critiques

L’accord vise également à accélérer le développement des recherches en particulier dans le domaine de la protection des infrastructures critiques. Un domaine qui implique de prendre en compte conjointement les SI classiques et les systèmes industriels (OT). La signature du partenariat a aussi été l’occasion de présenter les travaux de la chaire CyberCNI.fr (Cybersécurité des Infrastructures Critiques). Outre IMT Atlantique et Airbus, celle-ci implique des acteurs privés : EDF, SNCF, BNP Paribas et Nokia. Les données de ces partenaires sont utilisées pour mettre en place des configurations réalistes en particulier pour la partie industrielle. Ces cas d’usages reposent sur des plateformes physiques reproduisant en miniature des parties de sites industriels. Elles sont couplées à la plateforme CyberRange, sur laquelle sont créées de multiples configurations de SI pouvant comporter des centaines de machines. A partir de simulations d’attaques, des travaux de recherche portent sur les aspects classiques de prévention, de « security by design », de détection des menaces et de réaction, mais aussi, plus original, de conception d’outils qui ont pour but de redonner la main à l’humain. Une équipe travaille sur l’utilisation de la réalité virtuelle pour faciliter la détection d’anomalies et les actions de remédiation. L’idée est de présenter les flux de données autrement que dans des interfaces classiques, d’immerger l’utilisateur, pour faciliter la détection des signaux faibles.

Exemple, les données de réseaux sont représentées sous la forme de matrices en 3D. Cette technologie est également utilisée pour faciliter l’identification de problèmes en mixant l’environnement physique avec les données virtuelles représentatives des SI et de l’OT. L’utilisateur visualise par exemple dans une pièce l’emplacement, les données renvoyées par des capteurs et leur ‘normalité’. Une partie des recherches –  la majorité est déjà bien avancée – se concrétise déjà par des POC et des outils. Une question se pose tout de même : pourquoi tous les OIV (Opérateurs d’importance vitale), en dehors de ceux déjà présents dans la chaire, ne donnent-ils pas des données ?