Cyber sécurité, nouvelle thématique de l’IRT Nanoelec
Pourquoi une réflexion sur la cyber sécurité et pourquoi maintenant ?
« Les technologies de l’information investissent tous les domaines, depuis les systèmes industriels (énergie, transport, télécommunication, …) jusqu’aux systèmes proches de l’utilisateur (bien être, santé, domotique, …) afin d’en optimiser la gestion et de proposer de nouveaux services. La cyber-sécurité (résistance à des attaques visant l’électronique et l’informatique) est en parallèle une exigence primordiale de ces nouveaux systèmes et services, des publications révélant journellement des failles ou vulnérabilités.
Dans le contexte des systèmes connectés avec une composante physique (Internet of Things, systèmes Cyber Physique), la sécurité doit être analysée globalement. Les attaquants peuvent venir d’internet (attaques sur les systèmes d’information sous-jacent à toute application, utilisation du Cloud), d’interaction locales avec les systèmes de communication (attaques sur les connexions WIFI, Bluetooth, réseaux dédiés) ou d’accès physiques à des composants du système (objets connectés, capteurs, actionneurs).
Enfin, la sécurité est un domaine complexe en évolution très rapide : la cryptographie est une excellente protection, encore faut-il l’utiliser et l’implanter correctement dans les produits. Quelles que soient les protections, il est vraisemblable que des failles seront découvertes et qu’il faudra intervenir rapidement.
L’analyse et la validation par des tierces parties indépendantes dont la compétence est vérifiée, conduisant à une certification officielle, publiable et vérifiable, est un élément clef pour d’une part garantir la qualité de la prise en compte de la sécurité, d’autre part la confiance indispensable au déploiement de ces technologies ».
Quels sont les enjeux ?
Les enjeux sont multiples mais peuvent se résumer en 2 points majeurs: Assurer la pérennité du déploiement de ces nouvelles technologies avec les avancées qu’elles proposent tant sur le plan du marché pour les offreurs de technologies et de services que sur le plan de l’utilisateur bénéficiant lui-aussi de ces nouveaux services et renforcer la confiance de l’utilisateur (qu’il soit individu, institutionnel ou industriel) dans les services et infrastructures.
Pourquoi le cadre de l’IRT Nanoelec est-il bien adapté ?
L’IRT Nanoelec regroupe des partenaires acteurs du domaine des micro et nano technologies et plus particulièrement de l’intégration matérielle. On y retrouve des profils complémentaires permettant d’adresser l’ensemble de la chaine pour divers domaines critiques comme la smart énergie, le smart home, la santé, etc. La sécurité devra être intégrée dans les couches les plus basses des systèmes et des composants microélectroniques. Le cadre consortium multipartenaire de l’IRT est un cadre parfaitement adapté pour lancer cette initiative sécurité.