Cyber et big data, enjeux de développement majeurs du segment naval
Les Big Data, facteurs de puissance
Car l’accès maîtrisé aux big data est un prodigieux démultiplicateur d’efficacité opérationnelle. Les bases de données dédiées permettent d’obtenir une analyse en temps réel de l’environnement dans lequel évolue le navire, d’en scruter les évolutions et d’alerter l’équipage des anomalies ou des menaces constatées. Dès aujourd’hui Thales met à la disposition des marines des données catégorisées, hiérarchisées, issues notamment du RETEX(3) d’opérations antérieures. Ces renseignements, traités par des systèmes faisant appel à des algorithmes spécifiques, sont synthétisés et font l’objet d’un processus qui permet, combiné aux données radars, radios, électromagnétiques, d’identifier et de classer de plus en plus rapidement les différents « spots » détectés en mer. De la sorte il est possible d’établir une typologie des comportements prévisibles selon les bâtiments ou les aéronefs évoluant dans le champ d’action du navire et d’agir en conséquence en fonction d’une attitude présumée suspecte ou hostile. Une embarcation censée, selon l’AIS, naviguer à 10 nœuds en zone littorale, mais accélérant brutalement à 50, suscite ainsi une alerte tandis qu’une aide à la décision est quasi-instantanément proposée à l’équipage… Cette capacité, permettant, via une classification des comportements suspects élaborée au fil du temps, d’agir vite et au plus juste dans un contexte de lutte contre les trafics maritimes (drogues, armes, êtres humains, marchandises frauduleuses…) ou d’actions contre la piraterie, s’avère également précieuse dans le cadre d’un conflit de haute intensité.
Les usages automatisés des bases de données permettent aussi aux membres d’équipage de se concentrer sur les tâches les plus cruciales de leur mission
L’usage des big data, le croisement et la valorisation réciproque des bases de données tactiques embarquées et des bases de données stratégiques communiquées depuis la terre, peuvent permettre de prendre un avantage décisif sur l’adversaire en le dominant en matière d’information. Elles permettent d’anticiper l’action ennemie, d’adopter plus rapidement les mesures de sauvegarde ad hoc, de raccourcir sensiblement la boucle OODA(4), grâce au traitement quasi instantané des données nécessaires à l’action.
Par le traitement immédiat des renseignements qu’ils autorisent, les aides à la décision qu’elles apportent, les usages automatisés des bases de données permettent aussi aux membres d’équipage de se concentrer sur les tâches les plus cruciales de leur mission.
Le traitement optimisé des données, outil de maîtrise des coûts
Par ailleurs l’analyse de données recueillies à partir de senseurs installés sur un bâtiment –civil ou militaire- contribuera, à l’avenir, à améliorer très sensiblement le maintien en condition opérationnel des navires, tout en minorant très fortement les coûts de leur maintenance.
Dans le transport aérien, secteur dont Thales est l’un des acteurs majeurs, une étude menée sur la base de données historisées pendant cinq ans a permis de démontrer que ces systèmes de mesure embarqués autorisaient une réduction du coût de la maintenance des dispositifs d’IFE(5) allant jusqu’à 50%. Alors que, par mesure de précaution, il était fréquent de changer les composants de ces systèmes régulièrement, pour prévenir toute panne de nature à entraîner une désaffection de la clientèle, il est désormais possible de conduire une maintenance prédictive grâce aux senseurs embarqués. Ces derniers, évaluant en permanence le degré d’usure des composants et matériaux, permettent d’anticiper le besoin de remplacement du seul sous-ensemble précisément concerné et de définir très précisément quand il faudra y procéder, au lieu quelquefois de changer un sous-système entier par mesure de précaution. De la sorte un juste niveau d’investissement est atteint pour une fiabilité optimale.
L’usage des big data permettra aux navires, via le recours à la réalité augmentée,
de mener des actions de maintenance à la mer
Or de telles pratiques sont parfaitement concevables dans le milieu maritime. Qu’il s’agisse d’une frégate ou d’un méthanier, les instruments existent, il suffit de les adapter aux besoins spécifiques. Ils permettront non seulement de réduire les coûts, mais aussi, via le remplacement de certains éléments, d’adapter au mieux, par anticipation, chaque navire au type de mission qu’il sera amené à remplir. Un bâtiment navigant en zone arctique ou, a contrario en eaux équatoriales, pourra ainsi adapter avant son départ ses systèmes les plus critiques aux conditions météorologiques qu’il rencontrera. Ce qui lui évitera aussi d’embarquer inutilement des pièces de rechange ou du matériel, donc de limiter le stockage à bord.
Plus encore. L’usage des big data permettra aux navires, via le recours à la réalité augmentée, de mener des actions de maintenance à la mer qui n’auraient pas été concevables auparavant sans la présence d’un spécialiste à bord. Depuis la terre, Thales peut aujourd’hui mettre en connexion un de ses spécialistes et un homme d’équipage en opérations afin que ce dernier réalise, sous la supervision à distance du technicien, les travaux nécessaires sur une turbine, un système électronique…En dotant le marin procédant aux réparations de lunettes connectées, son contact à terre peut assister aux opérations de maintenance, le guider, tandis que des indications peuvent apparaître dans le champ de vision du marin, lui indiquant l’emplacement de la pièce à changer, le numéro de série de celle-ci, le process à mettre en œuvre pour mener à bien l’opération.
Un défi : adapter et gérer la cybersécurité
L’usage des big data est toutefois source de vulnérabilités qu’il faut prendre en considération. Un navire devra à l’avenir traiter en temps réel des données de plus en plus nombreuses et diverses. Il devra être capable de gérer le flux d’informations en termes de volumétrie (réception de millions d’éléments à la seconde), de vélocité (réception, stockage et traitement instantané de ces informations, via des recoupements avec des bases de données qui se chiffrent en teraoctets, voire en petaoctets), de variété des sources de renseignement (capteurs, objets connectés, différents systèmes…). Ces opérations devront être menées dans un environnement contraint. Les bâtiments ne disposent que de moyens de communication à longue distance limités, essentiellement satellitaires, avec les contraintes induites en termes de bande passante. Quant aux bâtiments de combat, ils doivent être en mesure de gérer ces données dans un cadre de menace cinétique et/ou cybernétique. Or, plus se multiplient les technologies intégrant de l’informatique embarquée, plus se multiplieraient les opportunités de cyberintrusion par un éventuel agresseur si ces technologies recouraient à des canaux de diffusion des données non sécurisés,. Celui-ci pourrait prendre la main à distance sur les commandes du navire via une connexion insuffisamment maitrisée(6). Il pourrait neutraliser certains systèmes d’armes, brouiller les liaisons satellitaires, privant le navire de ses instruments de navigation (GPS) ou d’authentification (AIS), interrompre les communications avec la terre ou les autres bâtiments. Il faut donc se doter de capacités de traitement supplémentaires pour assurer la cybersécurité, via des process adaptés : renforcer la résilience des équipements critiques, protéger les flux, détecter les intrusions et réagir pour permettre la continuité des missions sous agression cyber.
Plus se multiplient les technologies intégrant de l’informatique embarquée, plus
se multiplieraient les opportunités de cyberintrusion
Il est par conséquent nécessaire d’implémenter très en amont, dès la conception d’un système embarqué, les solutions qui permettront de contenir les tentatives de cyberagression. A partir d’une analyse de risque intégrant les contextes d’emploi et donc les menaces les plus probables, l’architecture retiendra les meilleurs choix technologiques implémentant les bons niveaux de sécurité à mettre en place d’emblée. Chaque ressource critique pour le fonctionnement du navire doit être testée individuellement avant d’être mis à l’épreuve dans le cadre où elle s’intègre, via des tests de pénétration, représentatifs de ceux susceptibles d’être tentés par un attaquant. Ceci exige un développement étroitement concerté entre les différents acteurs concernés. La collaboration sur certains programmes de Thales, de DCNS, de tous les équipementiers impliqués dans ce type de problématique et de la marine nationale, est l’exemple de la politique à conduire. La mise au point de capacités de détection maitrisées, les « sondes », qui détectent les intrusions et conduisent des investigations au cœur des systèmes, permet de réduire considérablement l’exposition au risque et de renforcer l’identification des failles à corriger par les sous-traitants concernés.
Mais l’indispensable association de défense des systèmes, à la fois en profondeur et dynamique, ne saurait suffire. Il faut aussi se doter des outils assurant une bonne défense périmétrique, c’est-à-dire de l’environnement d’exploitation des navires face aux agressions, car leur connectivité autorise une accessibilité parfois insoupçonnée. A chaque escale accèdent aux bâtiments des personnels exogènes au bord, notamment pour des opérations de maintenance, avec de potentiels accès physiques ou logiques aux ressources critiques. Ces escales, plus particulièrement dans le cadre civil, moins sécurisé, sont susceptibles de permettre d’implémenter durant la présence des navires un dispositif de cyberattaque(7). Des procédures régulières visant à valider les contre-mesures installées par des tests s’imposent donc avant chaque départ en mer. Thales, qui sécurise 80% des transactions financières mondiales dématérialisées dispose, sur ce segment, d’une expérience et d’une maîtrise technologique indéniable. Le groupe, qui conduit une veille permanente et globalisée des procédés de cyberattaque, est en mesure, quel que soit l’acteur concerné, de conduire des batteries de tests en confrontant les systèmes de sécurité à des agressions correspondant à l’état de l’art. En identifiant de la sorte les faiblesses, il est en mesure de faire évoluer les systèmes concernés et de les doter d’une capacité de résistance accrue aux tentatives d’intrusion.
Spécialiste du transfert et de la gestion de données, Thales est aujourd’hui un acteur de référence en termes de big data et de cyberdéfense sur le segment naval. Le groupe a développé des systèmes permettant aux acteurs civils et militaires(8) d’opérer en interconnexion via un réseau d’outils de communication et de bases de données sécurisées, assurant une vision commune et en temps réel des opérations, tout en conduisant ces dernières à l’abri des cyberagressions. Il offre les solutions les meilleures pour une mer plus sûre.
(1) 9,8 milliards de tonnes en 2014.
(2) Automatic Identification System
(3) RETour d’EXpérience
(4) Observe, Orient, Decide and Act
(5) In Flight Entertainment
(6) Authentification, intégrité des données et chiffrement du flux
(7) Cheval de Troie, programme malicieux ciblant une ressource et possiblement déclenchable à distance etc…
(8) Tels Aquilon, qui contrôle l’ensemble des communications internes et externes des navires, et CYBELS (CYBer Expertise for Leading Security), qui assure la cyberdéfense des systèmes embarqués contre les agressions adverses.