Kereval vient de lancer un projet d’innovation en s’associant à La Ruche Thales et à la PME Smartesting Solution Services grâce au soutien de la Direction générale de l’Armement (DGA), dans le cadre du dispositif Rapid (Régime d’appui à l’innovation duale). Le projet d’une durée de 2 ans, dénommé CRIA (Cyber Résilience opérationnelle augmentée par Intelligence Artificielle), a pour objectif de développer une méthodologie outillée de tests fondée sur l’IA (intelligence artificielle) pour détecter les vulnérabilités métier et les anomalies des systèmes de contrôle et de supervision aux attaques par corruption de données de capteurs. Le but final est d’améliorer la sécurité de systèmes critiques qui aident à la prise de décision.

Cybersécurité des systèmes critiques

Ce projet vise à apporter des solutions de rupture pour le test de systèmes critiques dans le domaine du transport, tant civil que militaire, grâce à la diversification et la massification des tests.

Apport de l’intelligence artificielle

L’utilisation de l’IA va permettre d’optimiser les données à injecter dans les systèmes et de créer de nouveaux types de tests automatisés, fonctionnels, de sûreté de fonctionnement et de cybersécurité. L’utilisation d’un ensemble figé de tests n’est aujourd’hui plus suffisant pour vérifier et valider des systèmes complexes intégrant des données externes.

L’équipe Cybersécurité de Kereval s’intéresse déjà à d’autres domaines d’applications, comme le véhicule autonome, les systèmes de contrôle maritime ou les systèmes de contrôle et d’acquisition de données en temps réel utilisés dans l’industrie (Scada).

Pour accompagner le développement de cette activité, Kereval prévoit de recruter 4 personnes à moyen terme. La recherche de vulnérabilités liées au métier est une approche nouvelle pour la sécurisation des systèmes critiques. La première raison est que la plupart de ces systèmes qui étaient historiquement déconnectés, interagissent de plus en plus avec leur environnement et des systèmes voisins. Cette augmentation récente de la surface d’attaque crée un nouveau besoin de test de cybersécurité. Actuellement, les solutions de sécurité se préoccupent des couches traditionnelles de sécurité des systèmes d’informations (authentification, chiffrement…). Or, la criticité de ces systèmes impose de prévoir les cas de corruptions métier des données en entrée (attaque des capteurs ou des systèmes voisins en introduisant de fausses données).