Chaire Cybersécurité des infrastructures critiques (Cyber CNI)

Lancée en janvier 2016 dans la dynamique du Pôle d'Excellence Cyber, la Chaire Cybersécurité de l’Institut Mines-Télécom a pour objectif de contribuer au développement, au niveau international, des activités de recherche et de formation dans un domaine devenu une priorité nationale : la cybersécurité des infrastructures critiques (réseaux d’énergie, processus industriels, usines de production d’eau, systèmes financiers, ...).

Texte

Un contexte d'enjeu national

Dans un monde de plus en plus connecté et dépendant des systèmes d’information et de communication, de nombreux composants, comme les capteurs ou les automates industriels, se trouvent désormais connectés à Internet. Dans ce « cyberespace » étendu, la cybersécurité des infrastructures critiques (usines de production d’eau, réseaux d’énergie, processus industriels, systèmes financiers...) constitue une problématique majeure et est aujourd’hui une priorité gouvernementale.

Il s’agit dès lors d’un véritable défi pour la recherche française dont les travaux actuellement menés sur ce sujet sont encore peu nombreux. Dans ce contexte, la chaire « Cybersécurité des infrastructures critiques » propose de réunir des chercheurs spécialistes de la cybersécurité et des architectes des systèmes industriels pour apporter des solutions concrètes et validées scientifiquement.
 

Adapter dynamiquement la sécurité d’un système pour contrer les attaques

Actuellement, les politiques de sécurité des systèmes d’information sont déployées de façon statique. Disposer d’une méthodologie permettant de mettre à jour dynamiquement la politique de sécurité devient une nécessité. L’objectif de cette chaire est donc de développer un cadre théorique et expérimental pour spécifier et gérer une politique de sécurité capable de s’adapter dynamiquement aux changements de l’environnement de risques.

Pour cela, les travaux de recherche s’articulent autour de 4 axes :

  • Analyse avancée de données à des fins de cybersécurité
  • Définition de métriques pour l’analyse des risques de sécurité
  • Réponse à des événements multiples et coordonnés
  • Collecte, génération et mise à disposition de données pour la cybersécurité
     

Les résultats vont intéresser plusieurs secteurs d’activité comme :

  1. les systèmes de contrôle industriels,
  2. les applications véhiculaires,
  3. les grands réseaux de communications
  4. le cloud computing.
     

Un partenariat avec 8 industriels et la Région Bretagne

Parallèlement au Conseil régional de Bretagne qui a investi dans cette thématique de recherche (notamment dans le cadre du Pôle d’excellence Cyber), huit partenaires industriels ont donné leur accord pour contribuer à cette chaire : Airbus Defence and Space, Amossys, BNP Paribas, EDF, La Poste, Nokia, Orange et le groupe Société générale.

Outre leur intérêt direct pour les avancées scientifiques attendues, ces partenaires bénéficient d’un vivier d’experts plus large, apte à répondre à leurs besoins croissants dans le domaine de la cybersécurité des infrastructures critiques. La dualité civile et militaire de ce domaine permet également de travailler étroitement avec les agences gouvernementales. La Chaire contribue au rayonnement du Pôle d’excellence Cyber, signé entre l’Etat et différents acteurs de la recherche publique en cyber sécurité, dont IMT Atlantique pour le compte de l’Institut Mines-Télécom.

 

Une chaire multi-écoles pour une visibilité académique internationale

La chaire est portée par IMT Atlantique en collaboration avec Télécom ParisTech et Télécom SudParis. Elle accueille des chercheurs reconnus mondialement dans le domaine de la cybersécurité, organise des colloques internationaux et a pour but de renforcer la coopération avec d’autres chaires internationales sur la même thématique. Les contributions financières des entreprises partenaires sont gérées par la Fondation Télécom qui accompagne, sur le long terme, la mise en œuvre de partenariats d’intérêt général entre l’Institut Mines-Télécom, ses écoles Télécom et les entreprises sur les grands enjeux technologiques et sociétaux du numérique.

Cette chaire offre aux élèves des écoles de l’Institut Mines-Télécom la possibilité de développer une expertise unique en cybersécurité des infrastructures critiques, domaine dans lequel les besoins en compétences vont s’avérer importants pour les secteurs de l’industrie et des services, allant des PME innovantes aux grands groupes industriels.

 

Responsable de la chaire à IMT Atlantique :

  • Frédéric Cuppens, professeur au département Réseaux, sécurité et multimédia