La 9ème édition du Forum International de la Cybersécurité (FIC), l’évènement européen de référence réunissant tous les acteurs de la confiance numérique, s’est tenue du 24 au 25 janvier 2017 à Lille. L’IRT SystemX participait à l’événement pour présenter son projet CTI, dédié à la Cybersécurité du Transport Intelligent. Witold Klaudel, chef de projet CTI, revient sur ce forum.
Pourquoi l’IRT SystemX participait-il à l’édition 2017 du Forum International de la Cybersécurité ?
La cybersécurité des objets cyber-physiques est traitée au sein de plusieurs projets de l’IRT SystemX. Parmi eux, le projet CTI (Cybersécurité du Transport Intelligent), lancé en juin 2016 pour une durée de quatre ans, accompagne les acteurs des transports ferroviaires, aéronautiques et automobiles dans la conception d’architectures électroniques embarquées fiables.
Nous avons souhaité exposer les premiers travaux que nous avons menés dans ce domaine au FIC, qui se présente actuellement comme l’événement mondial de référence dans le domaine de la cybersécurité. De plus, notre participation à cet événement nous a permis d’échanger avec de nombreux experts du domaine.
Les transports sont en pleine mutation. Quels principaux challenges devront relever les acteurs de ce secteur dans les prochaines années ?
Nous assistons actuellement à une automatisation progressive des transports.
Cette automatisation va rendre possible l’arrivée d’un transport capillaire à la demande, sur de petits trajets très variés. En effet, tout un chacun pourra emprunter un taxi à moindre coût ou se faire livrer rapidement et de façon peu onéreuse une marchandise par un drone. Une connectivité très ouverte accompagnera cette automatisation.
Ce nouveau paradigme ouvre de nombreuses opportunités business pour les acteurs des transports mais dévoile également un challenge majeur lié à la cybersécurité de ces transports, toujours plus exposés aux menaces. Les acteurs du secteur devront donc ajuster leurs processus de conception et de gestion opérationnelle, et, dans le même temps, sensibiliser leurs clients et utilisateurs à la problématique de la cybersécurité.
Par ailleurs, si la cybersécurité doit en premier lieu contrer des menaces pour la sûreté de fonctionnement, elle doit aussi prendre en compte de nouvelles exigences de protection de la vie privée, et en particulier de protection des données à caractère personnel collectées dans les transports. Un nouveau règlement (General Data Protection Regulation) sera en vigueur dans l’Union Européenne à compter du 25 mai 2018.
Comment le projet CTI contribue-t-il à la cybersécurité des transports intelligents ?
Le projet CTI adresse la thématique de la cybersécurité des transports intelligents dans trois domaines : l’automobile, le ferroviaire et l’aéronautique. Nous retrouvons au sein de l’architecture de ces trois domaines des objets mobiles (les voitures, les trains ou les avions), des infrastructures de proximité (les routes, les voies ferrées, les balises et les terrains d’atterrissage) et des systèmes centralisés de supervision. Les objets mobiles dialoguent entre eux, avec des infrastructures de proximité et sont supervisés par des infrastructures centralisées. Il est nécessaire de s’intéresser à l’électronique et les logiciels de tous ces objets pour être en mesure de distribuer des fonctions de cybersécurité auprès de l’ensemble des éléments d’un système.
Le projet CTI contribue à la cybersécurité de ces transports intelligents au travers de ses travaux technologiques et en essayant d’accompagner ses partenaires dans la mise en conformité de leurs processus de conception et de gestion, dans un contexte d’évolution constante des exigences normatives et réglementaires.
Quelle est votre vision de la cybersécurité dans le secteur des transports à l’horizon 2020 ?
Les acteurs des transports sont de plus en plus préoccupés par les questions de cybersécurité. Dans le secteur ferroviaire par exemple, les appels d’offre des constructeurs font depuis peu référence à des exigences de cybersécurité. Il en est de même pour les véhicules routiers : les clients s’interrogent de plus en plus sur cette question. Des attaques de véhicules connectés ont généré beaucoup de buzz dernièrement et la société est encline à une réelle prise de conscience. À l’horizon 2020, les constructeurs vont devoir produire de la documentation et communiquer vis-à-vis de leurs clients.
Je pense également que, de manière générale, la règlementation de la cybersécurité des transports est amenée à évoluer de manière conséquente dans les prochaines années.
Quelle innovation vous a le plus marqué lors de votre visite du FIC ?
Je n’ai pas été marqué par une innovation en particulier. Ma visite du FIC m’a surtout permis d’explorer un état de l’art très complet de la cybersécurité, en particulier dans le domaine de l’IT.