Sécurité et confiance au cœur du transport de demain !

Sécurité et confiance au cœur du transport de demain !

Le transport connecté a intégré la sécurité « by design » il y a déjà de nombreuses années. Le ferroviaire et l’aéronautique font figure de précurseurs dans ce domaine mais tout cela se passe en backstage...

Comment se concilient sécurité et transport connecté ? Quelles sont les technologies disponibles, à maturité et porteuses d'avenir ? Comment bâtir une relation de confiance en alliant sécurité et protection des données tout en respectant les libertés individuelles ? Quels sont, enfin, les enjeux et les grands défis du transport connecté-communicant sécurisé ? 

Eléments de réponses avec Coralie Héritier, Directrice Générale d’IDnomic, PME française spécialisée dans la fourniture de solutions de protection des identités numériques pour les citoyens, les entreprises et les objets connectés.

« La prise de conscience n'est pas récente, ni nouvelle dans les secteurs très concernés par l'univers connecté que sont le ferroviaire ou l'aéronautique. Ce sont en revanche des secteurs au cœur desquels on communique peu sur ces thèmes. » précise Coralie Héritier et de poursuivre « pour ce qui concerne IDnomic, nous avons mis à la disposition des grands acteurs et opérateurs du ferroviaire, de l'aéronautique mais aussi de l'automobile, notre expertise et notre technologie (la PKI pour Public Key Infrastructure) il y a déjà plusieurs années. Notre travaillons donc au plus près des donneurs d'ordres afin d'adapter cette technologie reconnue et éprouvée à la fois aux nouveaux usages mais aussi aux nouvelles exigences métier. En matière de sécurité, celles-ci sont dictées tant par les nouvelles vulnérabilités identifiées que par les mises en conformité appelées par les nouvelles réglementations européennes et internationales. »

Répondre aux enjeux de l'IoT

L'identification et l'authentification, la confidentialité, l'intégrité et l'authenticité et enfin la protection de la vie privée sont les 4 grands enjeux du monde de l'IoT par ailleurs communs à l'industrie, à la santé, aux transports et aux loisirs.

Plusieurs enjeux de taille existent lorsque l’on parle IoT et des mesures techniques sont à mettre en place pour garantir un niveau suffisant de sécurité que ce soit pour authentifier l’accès au device ou pour assurer – par du chiffrement, par exemple – la confidentialité du transfert des données et ce d’autant qu’il s’agit de secteurs sensibles comme l’industrie, la santé ou le transport.

Souvent considéré comme un frein à l’innovation et une contrainte  à l’expérimentation, les aspects sécuritaires sont, au contraire, dans le contexte de l’IoT, devenus une véritable opportunité et le « Privacy by Design » devient alors un outil permettant d’adapter les solutions aux besoins de l’usager en le plaçant au centre des préoccupations.

Des enjeux qui adressent des problématiques auxquels l'écosystème français de la cybersécurité - industriels, PME, laboratoires de recherche et organisations gouvernementales - apportent aujourd’hui des réponses concrètes et opérationnelles.

 

Enjeux de confiance de l'IoT

L'identification et l'authentification : comment garantir qu’un ordre d’action reçu par un objet est licite ?

La confidentialité : comment garantir que les mesures relevées par un capteur ne sont pas interceptées par un tiers ?

Intégrité et authenticité : comment vérifier l’authenticité d’une marchandise, d’une pièce détachée logicielle ?

Protection de la vie privée : comment permettre l’anonymat des informations relatives à la personne ?

« Ces problématiques sont adressées depuis longtemps grâce aux certificats numériques, qui donnent aux objets communicants et connectés une identité sûre. Dans le domaine ferroviaire par exemple, les interventions de maintenance sont tracées et authentifiées grâce à la mise en œuvre de notre PKI. Dans le domaine de l'aérien, les avions de dernières générations reçoivent des mises à jour logicielles et se connectent aux systèmes de maintenance de leur compagnie en utilisant nos certificats numériques. Enfin, dans le domaine de la voiture connectée, les systèmes embarqués dans les voitures sont protégés par des certificats numériques qui permettent de garantir tant la confidentialité des échanges d’information que l’anonymisation du véhicule. Le mariage des technologies de l’information et du monde des transports a donné naissance aux transports intelligents et nos efforts d’innovation se concentrent aujourd’hui sur le déploiement des solutions de confiance pour ces ITS (Intelligent Transport Systems) coopératifs. Nous œuvrons notamment depuis deux ans et demi à renforcer la sécurité et aider à la conduite des véhicules communicants (voire autonomes) de demain. » ajoute la directrice générale.

La PKI, une technologie mature qui fait consensus

Aéronautique.

Dans le secteur aéronautique, par exemple, il est primordial pour les compagnies aériennes d’intégrer de nouveaux services dans les avions, autant pour les systèmes avioniques que pour le confort des passagers. Cependant, la mise en place de ces systèmes doit tenir compte d’un environnement sécuritaire très strict et fortement réglementé où les échanges d’informations confidentielles entre l’air et le sol peuvent être, en permanence, menacés. Afin d’apporter le confort nécessaire aux utilisateurs ainsi qu’une sureté optimale, Airbus a déployé au sein du groupe une PKI flexible, évolutive et interopérable auprès de plus de 20 000 utilisateurs. « Cette infrastructure de confiance qui répond à des usages variés de maintenance, d’authentification forte et de chiffrement des données est maintenant portée dans l’IoT afin de proposer de nouveaux services communicants et totalement innovants et ce en toute sécurité. » souligne Coralie Héritier.

Ferroviaire.

Grâce au GPS, le train communique sa position en temps réel, affinant les informations transmises par les balises fixes placées le long des voies. Il fournit au conducteur des informations précises sur le trafic, l’état du matériel ou du réseau ferré (travaux, restrictions de vitesse, etc.) pour faciliter la gestion de son trajet.  A distance, pour les opérateurs de maintenance, ces mêmes données permettent d’accélérer les mises en services des rames avant le départ ou d’augmenter la vitesse et la pertinence des analyses en cas d’incident. « Là encore, la technologie utilisée est la PKI qui permet d’assurer l’authentification forte au système d’information mais aussi le chiffrement des communications train / sol par exemple. » ajoute-t-on chez IDnomic.

Automobile.

Au cœur de l'automobile connectée, le champ d'application (usages) des ITS pour la sécurité des communications inter-véhicules et avec leur environnement est très large. Les objectifs sont nombreux et vont de l’amélioration de la sécurité routière ou de celle des agents, à l’optimisation du trafic en passant par le développement de nouveaux services ou encore l’anticipation de l’évolution de la conduite de demain.

« Quel que soit le moyen de transport connecté, il est indispensable de sécuriser à la source les échanges d’informations critiques, créant ainsi un environnement de confiance permettant à chacun de rester concentré sur ses priorités »

« La PKI a fait ses preuves et représente aujourd’hui la technologie la plus sécurisée et la plus fiable pour garantir l’identité numérique des personnes et des objets et établir entre tous cet indispensable socle de confiance. » précise Coralie Héritier. Cette technologie mature fait donc consensus pour les industriels du transport et ce même en Europe.

Projets structurants & interopérables en France et en Europe

Le projet de déploiement pilote de systèmes de transport intelligents coopératifs nommé SCOOP@F est un projet réalisé en partenariat avec le Ministère de l’Environnement, de l’Energie et de la Mer, des collectivités locales, des gestionnaires du réseau routier national, des constructeurs automobiles (PSA, Renault), des universités et des centres de recherche.

L’expérimentation grandeur nature sur route qui est d’ores et déjà lancée vise 3 000 véhicules sur près de 2 000 km de routes pour un déploiement à l’échelle nationale d'ici à la fin de l'année 2017.

Le projet, segmenté en deux vagues avait débuté en 2014. La première vague s'est concentrée sur les services essentiels à la sécurité routière (alerte chantiers, signalisation embarquée, collecte de données), avec des communications basées sur la technologie Wi-Fi ITS G5.

La seconde période qui devrait s'étendre jusqu'en 2018 explorera de nouveaux services (information sur le trafic, information multimodale) et des communications hybrides Wi-Fi G5 / cellulaire. Concrètement, les véhicules échangeront avec l’infrastructure et les autres véhicules équipés des informations sur les obstacles rencontrés, leur position, ou encore leur vitesse. Des alertes que le conducteur, recevra directement dans son véhicule via une tablette installée sur le tableau de bord.

Les données émises par les voitures et captées par les bornes seront également retransmises aux gestionnaires routiers qui pourront s’en servir pour connaître l’état du trafic et intervenir plus efficacement sur les incidents qu’avec des moyens classiques (boucles de comptage, caméras). 

IDnomic, en qualité de prestataire de services de confiance fait partie intégrante du projet. Les certificats produits dans son datacenter permettent « de garantir la vie privée des conducteurs, tout en fournissant l’information pour identifier le véhicule et gérer, dans un réseau de confiance, ses interactions avec tout autre élément de la route connectée . La technologie et les processus mis en œuvre à ces fins sont conformes aux standards métiers tels que l’ETSI ou le Car2Car »

« Pour IDnomic, il est donc primordial d'être en mesure de répondre à une problématique de dimensionnement à grande échelle afin d’être en capacité de distribuer des milliards d’identités numériques vers ces stations embarquées ITS. Notre capacité de production industrielle permet de délivrer en temps réel un très grand volume de certificats (spécifiques voiture connectée) ». ajoute IDnomic.

Par ailleurs, de nouveaux partenaires ont rejoint le projet SCOOP@F en 2016, parmi lesquels Orange et des partenaires étrangers permettant ainsi des tests croisés avec les projets similaires dans d’autres pays européens tels que le projet Corridor entre Rotterdam, Francfort et Vienne. « Nous avons ainsi de nombreux échanges directement à Bruxelles autour des bonnes pratiques, des standards européens et de l'évolution de la technologie PKI. L'interopérabilité de celle-ci est donc un enjeu essentiel et la coopération un point central dans l'évolution du transport connecté sécurisé de demain. Lorsque vous voyagez, votre train, votre avion dépassent les frontières. Les technologies et les bonnes pratiques le doivent également. »

Identité numérique et protection des données

Les craintes relatives à la confidentialité des données restent encore un frein à la généralisation de certains services et doivent être levées pour permettre l'essor attendu du transport connecté. Les perspectives du règlement européen en matière de protection des données applicable dès 2018, va contribuer au renforcement du volet sécurité et répondre aux enjeux liés à la résilience. « IDnomic est un nom fort et impactant qui place l’humain et la protection de toutes ses identités numériques au cœur de sa stratégie » explique Coralie Héritier et de poursuivre « Tout l’enjeu sera aussi de « pseudonymiser » l’identité numérique des véhicules. Les véhicules communicants disposeront d'une identité numérique pour sécuriser le système d'information du véhicule par le biais d'un certificat numérique. En parallèle de cette identité, nous émettrons des certificats électroniques, court terme, tout au long de la journée, qui permettront de masquer et chiffrer les informations émises et reçues par le véhicule. » Les échanges « pseudonymisés » vont donc pouvoir porter les couleurs d'une sécurité et d'une protection des données compatibles.

Une PME prête à relever de nouveaux défis

« L'ADN d'IDnomic repose sur sa capacité industrielle à proposer des solutions innovantes de gestion des identités électroniques » souligne Coralie Héritier. La PME est donc prête à relever les défis en matière de veille afin d'adapter la technologie aux nouveaux usages et aux nouvelles vulnérabilités mais aussi à proposer une technologie toujours plus efficace et transparente pour l'utilisateur final. Il y aura enfin le défi plus général de l'IoT où comment transposer ce qui a été pensé pour le monde du transport à l'univers de l'objet connecté dans sa globalité et de l’industrie 4.0. . « Notre expertise et notre agilité seront nos forces » conclut Coralie Héritier.


PrécédentAccueilSuivantPartager