SCOP, une plateforme dédiée à la sécurité des objets connectés

Nous avons interviewé les équipes de Thales travaillant sur les problématiques de sécurité liées à l’essor des objets connectés.
 Retour sur les activités développées à Lille par nos équipes et plus particulièrement sur la plateforme SCOP « Secure Connected Objects Platform », développée en partenariat avec le CITC (Centre d’innovation des technologies sans contact) et permettant de vérifier le niveau de sécurité des objets connectés.

Bonjour Ludovic, pouvez-vous m’en dire un peu plus à propos des activités que vous développez chez Thales ?

Les équipes de Lille travaillent sur quatre types d’activités : les systèmes d’information et de communication sécurisés et leur déploiement, le développement d’infrastructures réseaux et la sécurité associée, la cybersécurité et les objets connectés.

Depuis les solutions logicielles, en passant par les communications sécurisées et la cybersécurité jusqu’aux objets connectés, ce sont une soixantaine de personnes qui travaillent sur ces sujets. Impliquées sur les marchés de l’industrie, des télécommunications, des banques et assurances, du transport et de la grande distribution, l’objectif des équipes est d’accompagner leurs clients et particulièrement les Opérateurs d’Importance Vitale dans leurs transformations numériques et notamment dans la sécurité de leurs infrastructures critiques.
 

Vous travaillez actuellement sur la plateforme SCOP « Secure Connected Objects Platform », permettant de vérifier le niveau de sécurité des objets connectés. Pouvez-vous me dire comment vos équipes en sont-elles venues à concevoir cette technologie innovante ?

Nous vivons dans un monde interconnecté où les systèmes d’information font partie intégrante de notre quotidien en tant que citoyen mais aussi dans la vie des entreprises. De nombreux composants développés pour les industriels tels que les capteurs intelligents dans le cadre de l’industrie 4.0 ou plus communément appelés « objets connectés »  sont désormais connectés à Internet. Dans un cyberespace étendu, la cybersécurité de ces objets connectés constitue une problématique majeure et devient aujourd’hui une priorité gouvernementale.
La genèse de la plateforme SCOP réside dans le constat qu’en 2020, ce sont plus de 20 milliards d’objets connectés qui vont nous « communiquer » au quotidien.

Lorsqu’on parle d’objets connectés, la plupart des intéressés se focalise sur les cas d’études et en oublie la protection des données qui leurs sont inhérentes. Que ce soit du domaine privé ou public, comment pouvons-nous protéger potentiellement des milliards d’appareils vis-à-vis des intrusions et des interférences susceptibles de compromettre la confidentialité des données et de menacer la sécurité publique ou d’une entreprise ?

C’est la question que nos équipes se sont posées. La sécurité des données échangées par les objets connectés et leurs mesures est un sujet qui prend de l’ampleur et sur lequel personne n’est encore réellement positionné.
 

Vous avez développé cette plateforme en partenariat avec le CITC, pourquoi ce choix ?

Nous avons souhaité travailler avec un acteur pertinent du domaine des objets connectés. Le CITC (Centre d’Information des Technologie sans Contact) bénéficie d’une véritable expertise concernant les objets connectés et ainsi cela s’associe parfaitement avec l’expérience de Thales en tant que leader européen de la cybersécurité et acteur majeur de la sécurité des systèmes d’information.

Quels sont les défis de cette plateforme et quels objectifs vous êtes-vous fixés ?

Cette plateforme doit avant tout permettre d’assurer la maîtrise du niveau de sécurité des données dans le cycle de vie des objets connectés. De ce fait, nous nous sommes fixés pour nos clients des challenges qui prennent en considération les différentes solutions d’objets connectés existants :

• les objets connectés autonomes pour lesquels nous devons renforcer le niveau de sécurité intrinsèque de chaque objet ;
• les objets connectés multiples qui sont connectés les uns aux autres et qui par conséquent se transmettent des données pour lesquelles il nous faut mettre en œuvre une architecture de sécurité modulaire et scalable en fonction de la criticité des données échangées ;
• les objets connectés dynamiques pour lesquels il est impératif de maintenir dans le temps le niveau de sécurité d’un système évolutif.

Les objectifs de sécurité que nous nous sommes fixés sont de garantir le niveau de confidentialité, l’intégrité, la disponibilité et l’audibilité des données des objets connectés existant.
 

Nous comprenons mieux les tenants et les aboutissants de vos projets, mais pour atteindre de tels objectifs, comment vous y prenez-vous ?

Afin d’intégrer la sécurité dans le cycle de vie de l’objet connecté nous menons deux actions. La première est une analyse de risque dite « light » basée sur la méthode française Ebios développée et maintenue par la DCSSI (Direction centrale de la sécurité des systèmes d'information) et Mehari développée par CLUSIF (Club de la Sécurité de l'Information Français). Celle-ci va permettre d’évaluer et de filtrer les risques relatifs à la sécurité en fonction de l’utilisateur, mais aussi de l’environnement d’utilisation et du contexte de l’objet connecté.

Suite à l’analyse de risque, une analyse ciblée dite « en profondeur » est réalisée au travers d’une plateforme industrialisée afin d’obtenir un niveau de sécurité général de ou des objets un cycle de vie.
 

Vos produits sont-ils au stade de prototypes ou sont-ils développés ? Plus globalement, quelles évolutions sont envisageables vis-à-vis de cette plateforme ?

La plateforme SCOP est en cours de réalisation, l’objectif étant qu’elle soit opérationnelle courant juin 2016.
Actuellement, nous sommes en phase de réalisation de cette plateforme avec pour objectif une V1 à fin mai 2016. Notre positionnement sur le marché est différent des acteurs qui se positionnent aujourd’hui sur les cas d’usages et le business model sans y intégrer la sécurité. Nous avons choisi un positionnement dans de la qualification et la mesure du niveau de sécurité qui a pour objectif d’adresser un panel extra large autour de trois axes, le smart home avec les fournisseurs de services en BtoC, le smart factory autour de l’industrie 4.0 et le smart city au travers des services foisonnant adressés par les collectivités.

Cette expérience accumulée autour de ces trois axes nous positionnera en amont et dans la chaîne de valeur dans l’expertise et le conseil des objets connectés associés à la cybersécurité.
 
Pour en savoir plus : https://www.lembarque.com/le-citc-et-thales-lancent-la-plate-forme-scop-de-verification-du-niveau-de-securite-des-objets-connectes_004408