Transformation numérique & DGA (Acte 2)

Retour sur le projet TIAKI présenté hier lors du Forum DGA Innovation.

TIAKI n’est autre que le projet de l’intelligence artificielle pour détecter les attaques cyber. Un projet qui a lui aussi bénéficié du dispositif RAPID, porté par la PME Sentryo en partenariat avec le CEA Cadarache et financé à hauteur de 1 million d’euros par la DGA.

Avec l’avènement de l’Industrie 4.0, les réseaux informatiques industriels contrôlent l’énergie, la distribution en eau, les outils de production, etc. Cette connectivité grandissante entre équipements industriels rend les entreprises et institutions plus vulnérables. Ainsi, l’attaque d’un réseau informatique peut paralyser une industrie toute entière. En témoigne l’attaque informatique WannaCry qui a immobilisé des infrastructures pendant plusieurs heures dans différents pays d’Europe.

Le projet TIAKI, lancé en 2016 s’attache à donner du sens aux énormes quantités de données collectées sur les réseaux M2M par les sondes Sentryo au moyen de techniques d’apprentissage automatique (machine leaning) afin de détecter les attaques et aider, aux travers de recommandations automatiques, à la réponse sur incident par les experts en cybersécurité et les ingénieurs industriels. Le projet TIAKI vise donc à mettre au point des algorithmes de cyberdéfense qui permettront d’augmenter considérablement la précision de la détection des cyberattaques avancées sur les réseaux industriels (ICS/SCADA).

« Les réseaux industriels constituent les pierres angulaires des infrastructures critiques dont dépendent les nations et doivent être protégés efficacement. Dans ce contexte, il est impératif d’analyser les données collectées à des fins de détection et de visualisation de cyberattaques afin de prendre les mesures appropriées. Le projet Tiaki s’inscrit dans ce contexte et va profondément faire évoluer les dispositifs existants. » indique Patrick Baldit, chef du service des Technologies de l’information et de la communication du CEA Cadarache qui implémente les solutions de cybersécurité de Sentryo.

Les algorithmes créés dans le cadre du projet sont utilisés en conditions réelles sur une infrastructure critique et permettent la détection d’activités malveillantes au plus tôt. De plus, une restitution des résultats est disponible sous une forme visuelle et intuitive afin d’être utilisable par le personnel industriel exploitant l’installation et par l’équipe en charge de la cybersécurité. Ainsi, grâce à la visualisation des données, des indicateurs présentent synthétiquement l’ensemble des données collectées et des événements survenus sur l’installation.

« A l’origine du projet, il y a l’idée qu’on peut écouter et comprendre le “chant” des machines quand elles communiquent entre elles, mais aussi quand elles sont soumises à des actes malveillants » précise Laurent Hausermann, directeur associé de Sentryo. « Nous établissons un référentiel des techniques cyberoffensives contre des installations industrielles critiques et nous mettons au point des algorithmes basés sur la science des données et l’apprentissage profond. Mené en partenariat avec un industriel de renom et bénéficiant du soutien du ministère des Armées, le projet de R&D Tiaki constitue une étape stratégique dans le développement de Sentryo. »

Figurant parmi les grands chantiers du ministère annoncés par Florence Parly en septembre, la transformation numérique implique de « favoriser partout l’innovation et la créativité. »

Pour y arriver, la ministre compte sur la « révolution numérique », qui sera « un vecteur fort de cette transformation. » qui passera par l’internet des objets, l’intelligence artificielle et le big data. Florence Parly ajoute « Ces nouvelles technologies s’imposent désormais sur nos théâtres d’opération. » Il est donc vital « d’embrasser ce changement de paradigme » et « d’être à la pointe » pour ne pas le subir.