Les systèmes embarqués au sein d’infrastructures critiques sont des cibles privilégiées des cyberattaquants. Plus vulnérables que les systèmes informatiques traditionnels, ils impliquent un risque nettement plus élevé de pertes économiques, matérielles et humaines. Sont concernés les secteurs industriels critiques comme les transports, les dispositifs médicaux connectés, l’industrie 4.0, la défense, le spatial ainsi que les villes et réseaux intelligents.

Dans le cadre de Naneoelc, le CEA-Leti a développé une solution eArgos qui renforce la cybersécurité des systèmes embarqués pour des applications dites critiques en analysant leur comportement. Cette solution logicielle collecte des signaux internes de l’objet connecté au niveau du matériel (processeur, mémoire, etc.), du système d’exploitation, des applicatifs ou des données métier. Ces données alimentent ensuite une IA qui détecte tout écart par rapport au comportement attendu.

Conçu pour aider les centres d’opérations de sécurité à prendre les décisions nécessaires à la mise hors de danger de leurs systèmes, le logiciel eArgos détecte les comportements anormaux en temps réel et alerte le serveur de contrôle de la menace détectée suivant une échelle de gravité préalablement définie.

eArgos est doté de plusieurs innovations qui protègent les objets connectés des cyberattaques – notamment des attaques du type zero day exploitant des vulnérabilités encore non identifiées ou non corrigées :

• l’extraction de signaux internes au système pour en surveiller le comportement
• la détection en temps réel des menaces, connues ou inconnues, à l’aide d’algorithmes d’intelligence artificielle déployés soit en local soit sur
  un serveur sécurisé.

Frugale et embarquable, la solution répond aux contraintes des systèmes connectés. Elle s’adresse auxfabricants d’appareils critiques et les fournisseurs de solutions de cybersécurité, quelle que soit leur taille,

Le démonstrateur eArgos actuel détecte les attaques basées sur les tactiques et techniques de MITRE ATT&CK for ICS sur la réplique d’un système de contrôle industriel. Un automate industriel peut intégrer un agent eArgos pour détecter d’éventuels actes malveillants et alerter le serveur.

HENDRICS n’est pas une guitare mais un banc d’essai HIL (hardware In the Loop) développé par le CEA-Leti dans le cadre de Nanoelec, pour tester, évaluer et améliorer des solutions de détection, réponse et récupération face aux cyberattaques.

• Breux, V., Thevenon, P.-H. (2025). Hardware Performance Counters for Anomaly Detection in Embedded Devices. HS3 workshop co-located at the ESORICS 2025 conference
• Arnoud, L. et al. (2025). HENDRICS: A Hardware-in-the-Loop Testbed for Enhanced Intrusion Detection, Response and Recovery of Industrial Control Systems. ANUBIS workshop co-located at the ESORICS 2025 conference.