Le programme Cybelia, porté par l’IRT SystemX, représente une avancée majeure dans le domaine de la cybersécurité industrielle. En réunissant chercheurs et industriels, ce projet vise à développer des solutions innovantes pour renforcer la sécurité des chaînes d’approvisionnement et des systèmes industriels à travers un recours intelligent à l’intelligence artificielle et aux technologies avancées.
EN BREF
|
Le secteur industriel fait face à des défis croissants en matière de cybersécurité, en raison de l’augmentation des menaces numériques et de la complexification des systèmes. Pour répondre à ces enjeux, l’IRT SystemX a lancé le programme Cybelia, une initiative dédiée à l’« augmentation » de la cybersécurité à travers l’intégration de l’intelligence artificielle (IA). Ce programme ambitieux s’étendra sur quatre ans et a pour objectif de renforcer la sécurité des écosystèmes industriels en réunissant chercheurs, industriels et acteurs de la chaîne de valeur.
Un programme de recherche ambitieux
Ironie du sort dans un monde de plus en plus numérique, la cybersécurité représente un défi majeur pour les entreprises industrielles. En réponse, le programme Cybelia a été officialisé en 2023, sous l’initiative du Secrétariat Général pour l’Investissement (SGPI). Il fait partie d’une série de programmes de recherche et développement (R&D) mis en place pour accroître l’efficacité des systèmes de sécurité industrielle.
Le programme s’inscrit dans une dynamique plus vaste, précédée par le programme Confiance.AI, visant à exploiter le potentiel de l’IA dans le domaine de la cybersécurité. Selon Gilles Desoblin, président du Hub Cyber & Security de Systematic Paris-Region, l’ambition est de relier différentes filières afin d’identifier les besoins communs et d’aboutir à des solutions partagées, augmentant ainsi la réactivité et la collaboration intersectorielle.
Les trois cas d’usage identifiés
Ce programme novateur repose sur trois cas d’usage principaux qui répondent à des enjeux spécifiques relatifs à la cybersécurité :
1. Augmenter l’efficience des opérateurs de sécurité
Le premier cas d’usage se concentre sur l’efficacité des opérateurs de Security Operations Center (SOC). Les chercheurs travailleront à accroître la capacité des analystes à gérer des crises, en intégrant des outils et technologies destinés à optimiser leur prise de décision. Ce défi réside dans la dualité des profils, où des experts en cybersécurité doivent collaborer avec des opérateurs métiers, tels que des cheminots de la SNCF, confrontés à des incidents cyber. L’objectif est d’augmenter leur conscience situationnelle pour une meilleure réactivité.
2. Sécurité des systèmes embarqués
Le deuxième cas d’usage est centré sur la sécurisation des systèmes embarqués, comme les véhicules autonomes, les drones et les trains. Les chercheurs s’attaquent au défi de rendre ces systèmes capables de réagir de manière autonome à une menace, même en l’absence d’intervention humaine. Cela implique non seulement d’identifier une menace, mais aussi d’évaluer son impact et de prendre des décisions rapides. Les contraintes d’embarquabilité exigent une convergence entre performances de l’IA et intégration technique des solutions.
3. Sécurisation des écosystèmes industriels
Enfin, le troisième cas d’usage se concentre sur la construction d’un environnement de confiance au sein des écosystèmes industriels. Dans un cadre où les industriels collaborent avec des sous-traitants, les consultants, et les fournisseurs, il s’avère essentiel de créer une chaîne de valeur intégrée et résiliente. Cela implique d’harmoniser la cybersécurité sur l’ensemble des acteurs et de développer des mécanismes de collaboration sécurisés.
Les verrous technologiques à surmonter
Chaque cas d’usage présente des défis technologiques spécifiques. Pour le premier cas, le verrou réside dans la capacité à analyser de grands volumes de données hétérogènes. Les données doivent provenir à la fois d’équipements industriels, de systèmes IT/OT, et de sources externes. Une approche utilisant l’IA et des technologies d’automatisation sera essentielle pour répondre à ces enjeux.
Quant au deuxième cas, le principal obstacle est l’embarquabilité des solutions. Bien que des modèles d’IA performants existent sur des ordinateurs classiques, leur intégration dans des systèmes embarqués nécessite des ajustements pour garantir la fiabilité et éviter les faux positifs. Cela implique également d’accroître la confiance dans l’IA tirée en essence de la méthode d’évaluation des infrastructures cyberphysiques complexes, appelée CHESS.
Enfin, le troisième cas d’usage doit prendre en compte l’acceptabilité des solutions. Les utilisateurs doivent pouvoir se connecter à des plateformes de collaboration sans rencontrer de problèmes liés à l’authentification. En outre, il sera crucial de développer un nutriscore cyber pour l’évaluation de la conformité, permettant aux entreprises de mesurer leur vulnérabilité dans un écosystème partagé.
La place de l’intelligence artificielle
L’IA joue un rôle central dans la vision future des solutions de cybersécurité du programme Cybelia. Elle sera utilisée pour améliorer l’efficience des opérateurs en les aidant à traiter l’information, ce qui est un impératif dans un secteur où la rapidité de réaction est cruciale. Les technologies émergentes, telles que la réalité virtuelle et augmentée, seront également explorées pour repenser les interfaces entre hommes et machines, contribuant ainsi à l’efficacité des opérations.
Les réflexions autour des interfaces homme-machine (IHM) s’inscrivent parfaitement dans cette dynamique. Comme l’explique Reda Yaich, responsable du programme, « augmenter l’humain et augmenter l’objet passera nécessairement par plus d’automatisation et d’IA ». L’innovation en matière d’IHM pourrait transformer la fonction des SOC en intégrant des approches qui revitalisent l’expérience utilisateur.
Collaboration et partenariat au cœur du projet
Pour faire avancer ces projets, la collaboration sera la clé. Le programme Cybelia a déjà rassemblé des partenaires industriels tels qu’Airbus Protect, RTE et OverSOC, spécifiquement engagés sur le cas d’usage des opérateurs augmentés. L’objectif est de constituer un réseau d’expertise pour faire progresser chaque volet du programme, tout en poursuivant le recrutement de nouveaux partenaires pour les autres cas d’usage.
Ce partenariat collectif s’étendra au long des quatre années du programme, avec un budget prévisionnel de 20 millions d’euros. Une telle somme témoigne de la volonté de transformer non seulement le paysage de la cybersécurité, mais aussi d’accroître la résilience et l’innovation au sein du secteur industriel français.
Faisant face à des défis sans précédent, le secteur industriel peut trouver dans le programme Cybelia un levier stratégique pour renforcer sa cybersécurité. En réunissant des experts, des technologies avancées et une vision collaborative, cette initiative porte la promesse de transformer la manière dont l’industrie gère les risques et se prépare à l’avenir. Le programme Cybelia pourrait bien devenir un exemple emblématique de l’intégration de la cyberdéfense à la production industrielle.
Comparaison des Composantes du Programme Cybelia
| Composante | Description |
|---|---|
| Efficience des SOC | Augmentation des capacités d’analyse des opérateurs de sécurité. |
| Systèmes embarqués autonomes | Développement de solutions réagissant de manière autonome aux cyberattaques. |
| Sécurisation des écosystèmes industriels | Création d’un environnement de confiance parmi tous les partenaires. |
| Intégration de l’IA | Utilisation de l’intelligence artificielle pour accroître la réactivité et l’efficacité. |
| Collaboration multi-filière | Implication de plusieurs secteurs pour une approche collective des enjeux. |
| Durée du programme | Quatre ans, débutant en 2024, avec un budget de 20 millions d’euros. |
| Partenaires impliqués | Collaboration avec des acteurs majeurs comme Airbus Protect et RTE. |
FAQ sur Cybelia et la cybersécurité dans l’industrie
Qu’est-ce que Cybelia ?
Cybelia est un programme de R&D porté par l’IRT SystemX dédié à la cybersécurité augmentée pour le secteur industriel, intégrant des technologies avancées comme l’IA pour renforcer la protection des systèmes.
Quels sont les objectifs de Cybelia ?
L’objectif principal de Cybelia est de rendre les chaînes d’approvisionnement industrielles plus résilientes face aux menaces cybernétiques en se concentrant sur l’efficience des SOC, la sécurité des systèmes embarqués et la protection des écosystèmes industriels.
Quand a été lancé le programme Cybelia ?
Le programme Cybelia a été officiellement lancé le 1er février 2024 et se poursuivra sur une durée de quatre ans.
Qui sont les partenaires de Cybelia ?
Parmi les partenaires, on retrouve des organisations telles qu’Airbus Protect, RTE et OverSOC, qui collaborent sur le cas d’usage des opérateurs cyber augmentés.
Quels sont les cas d’usage identifiés dans le programme ?
Cybelia se concentre sur trois cas d’usage principaux : l’efficience des SOC, la cybersécurité des systèmes embarqués et la sécurité des écosystèmes industriels.
Quel est le budget alloué au programme Cybelia ?
Le budget du programme Cybelia devrait atteindre 20 millions d’euros pour l’ensemble de sa durée.
Comment l’IA est-elle intégrée dans Cybelia ?
L’IA joue un rôle fondamental dans le programme, aidant à décider et à analyser rapidement des données, tout en améliorant les interfaces homme-machine pour une interaction plus efficace.
Quels défis technologiques doivent être surmontés par Cybelia ?
Les défis incluent l’analyse rapide de données hétérogènes, l’embarquabilité des solutions d’IA dans des systèmes comme des véhicules ou des drones, ainsi que la sécurisation des écosystèmes de collaboration.