Avec la série "Portrait de chercheur"nous vous proposons de pousser, ensemble, la porte des laboratoires de recherche. Nous vous présenterons des portraits de femmes et d’hommes passionnés par leur métier et engagés dans l’innovation. En révélant les acteurs et l’excellence des expertises présentent sur notre territoire, nous souhaitons ouvrir le champ des possibles et démultiplier les synergies pour le construire.
La cybersécurité, un enjeu de société ?
L’outil informatique, les capacités de calculs, la numérisation se sont développés de manière exponentielle ces dernières années en se répandant dans toutes les sphères de nos sociétés : au sein de notre quotidien, pour le pilotage et la gestion de sites industriels, l’observation de l’environnement et du climat…etc, la liste est infinie. C’est également le cas pour les systèmes maritimes, qu’ils soient militaires ou civils. De nombreuses « failles de sécurité » ont ainsi été ouvertes et l’actualité nous a démontré la relative simplicité à les exploiter à des fins malveillantes. Renforcer les savoirs et les compétences en termes de cyber résilience, via la recherche et la formation est le fil rouge de notre travail au quotidien.
Qu’est-ce que la recherche en cybersécurité à l’Ecole Navale ?
Au sein de l’Ecole Navale nous menons des recherches spécifiquement sur la sécurité des systèmes maritimes et portuaires. La mission que nous portons est de rendre les systèmes numériques plus résistants aux cyberattaques et de les détecter le plus tôt possible.
Nos travaux se déploient sur 3 axes thématiques spécifiques :
Pour renforcer et soutenir nos actions de recherche nous participons à différents dispositifs collaboratifs. Nous sommes, par exemple, impliqués dans la Chaire de cyberdéfense des systèmes navals, créée en octobre 2014, sous tutelle de la Marine Nationale. Ce projet est soutenu par la Région Bretagne et le Pôle Excellence Cyber. Il regroupe des établissements d’enseignement supérieur (Ecole Navale, ENSTA Bretagne, IMT Atlantique) ainsi que deux grands groupes que sont Naval Group et Thales. Nos activités de recherche sont également soutenues par la Région Bretagne dans le cadre du CPER (Contrat de Plan Etat région) et via des appels à projets de type ANR ou européens. Au sein du projet européen H2020 FORESIGHT, nous sommes responsables du développement d’un des trois cyberranges (plateforme d’entraînement en cybersécurité). Ce cyberrange maritime hébergé à l’école navale est unique en Europe.
Notre équipe de recherche est constituée d’une vingtaine de doctorants et d’enseignants chercheurs, un ingénieur, un technicien et une chargée de communication mais également par des experts au niveau industriel. Pour l’Ecole navale, participer à cette chaire est un vrai choix stratégique. C’est un moyen pour les élèves qui demain défendront les intérêts souverains de la France, d’être sensibilisés à ces enjeux de sécurité.
Avez-vous quelques exemples concrets à nous partager ?
Nous ne travaillons pas directement à l’intérieur des systèmes militaires mais dans l’environnement maritime où évoluent des systèmes militaires. Notre recherche est orientée vers le monde civil. Les systèmes navals sont des systèmes complexes et très informatisés. La temporalité des déplacements est longue et la zone géographique couverte, planétaire. On passe d’un continent à l’autre et il y peut y avoir beaucoup de brassages et d’interventions. La principale difficulté dans la gestion de la cybersécurité en mer est qu’il n’y a pas d’experts à bord des navires. Le coût serait trop élevé pour les compagnies, pour un risque à ce jour encore difficilement évalué et intégré dans les pratiques usuelles. De plus, les systèmes maritimes sont conçus pour fonctionner pendant des dizaines d’années, la sécurisation de systèmes numériques anciens est un vrai défi.
Tous les volets de déploiement de l’industrie navale étant informatisé, nous pouvons avoir un nombre infini de cyberattaques possibles.
La plus simple et probable pourrait être l’intrusion à bord d’un rançongiciel. Il s’agit du type d’attaque le plus en vogue aujourd’hui et il ne se passe pas une semaine sans qu’une attaque par rançongiciel survienne. Le principe de cette cyberattaque repose sur un programme malveillant qui va chiffrer le système et les données et ainsi rendre inopérationnelles toutes les commandes : accès aux cabines, aux services et loisirs, à l’embarquement des passagers, propulsion, navigation…etc. Une rançon est demandée pour obtenir le déchiffrement des données et récupérer toutes les fonctionnalités pilotées par informatique. Sans la clé de déchiffrement détenue par les cybercriminels il est impossible de déchiffrer les données. Les points d’entrée de ces rançongiciels sont les mêmes que pour tous les autres logiciels malveillants : les clés USB et les pièces jointes des emails.
Nous pouvons aussi avoir des incidents de type cybersécurité qui ne soient pas dus à un ciblage en direct mais à des effets collatéraux d’intrusions de logiciels malveillant sur d’autres systèmes. En 2017, une cyberattaque a été lancé sur les centrales d’électricité en Ukraine via le ver informatique NotPetya (un faux ransomware car la clé de chiffrement n’est pas conservée par les cybercriminels, donc aucune chance de récupérer vos données même en payant la rançon). Ces dernières étaient tellement connectées et peu protégées que le programme malveillant s’est rapidement répandu dans le monde entier. Le géant du transport maritime Møller-Mærsk a été touché avec près de 50 000 terminaux infectés, ainsi que de nombreuses applications et serveurs répartis sur 600 sites dans plus de 13 pays. Quand on sait que toutes les 15 minutes environ un navire de cette compagnie entre dans un port avec son chargement, on peut imaginer l’ampleur des processus manuels à mettre en place pour palier l’effondrement des systèmes informatiques.
La cybersécurité est donc à aborder via deux volets, les attaques ciblées, potentiellement avec demande de rançon mais également une épidémie incontrôlée de ransomware au niveau mondial.
Comment construire une société résiliente aux cyberattaques ?
Nous sommes convaincus que c’est via la mise en place de dispositifs de formations que nous pourrons progresser de manière collective, au sein de différents secteurs de la société, sur notre capacité de gestion de la cybersécurité. Dans cette optique France Cyber Maritime a été créé en 2020 à Brest pour fédérer les acteurs de la cybersécurité du monde maritime et apporter des solutions et des formations.
Il est important que la recherche soit en interaction avec les formations en enseignement supérieur et que les connaissances et grands enjeux actuels soient diffusés dans les cursus en écoles d’ingénieurs ou masters. A Brest nous intervenons par exemple auprès de tous les étudiants du consortium de la Chaire Cybersécurité et avons même construit en partenariat un nouveau mastère spécialisé dans ce domaine avec l’ENSM, ENSTA BRETAGNE, IMT Atlantique et l’école navale.
Nous mettons également en place des formations à destination des organisations (Etat, entreprises, collectivités…) qui nous sollicitent et que nous façonnons selon les besoins spécifiques de chacune. Cette réflexion est approfondie au sein d’un projet européen qui a pour ambition de déployer un réseau européen de plateformes d’entraînement en cybersécurité à destination du monde industriel.
La cybersécurité est donc un sujet dont il est important de nous emparer, quel que soit notre place dans la société. Les impacts potentiels sur nos vies actuelles et celles des générations futures étant d’une ampleur considérable.
Contact :
Ecole Navale
Direction de la Recherche de l’Ecole Navale
BCRM Brest, Ecole navale
CC 600 - Lanvéoc
F-29240 BREST Cedex 9
Mail : david.brosset [@] ecole-navale.fr
Un article de Corinne Ruinet, Chargée de mission relations Enseignement Supérieur et Recherche.
La newsletter
du Technopôle Brest-Iroise
Restez informés !
Pour recevoir toutes nos informations,
incrivez-vous !
Suivez l'actualité
du Technopôle Brest Iroise sur