Raphaël Viard au FIC – La cybersécurité au cœur des préoccupations
Le 24 et 25 janvier derniers se tenait le 9ème Forum International de la Cybersécurité (FIC) à Lille. Augmentation exponentielle du nombre d’objets connectés, développement des usages, intelligence artificielle, code embarqué, standardisation, multiplication des réseaux et des points de vulnérabilité… Les acteurs numériques sont toujours plus nombreux.
Publié le
Par La Redaction
Problématique majeure pour les entreprises, la cyber-sécurité doit à présent se concevoir « by design » – être intégrée de façon native dans le système informatique d’une entreprise. A ce titre, le FIC s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne du sujet : il s’agit d’étudier les évolutions des technologies, en donnant la parole aux « utilisateurs finaux » que sont les groupes industriels.
Que cela soit sur la gestion de son SI ou de sa stratégie digitale, la sécurité est placée au cœur des enjeux du groupe SNCF. C’est dans cette logique que Raphaël Viard, Directeur de la stratégie et du socle technologique (CTO), intervenait lors de l’atelier « Mobilité Intelligente et Cybersécurité ». Coralie Hériter (Directrice Générale d’IDnomic, anciennement Opentrust) avait également réuni Alain Filipowicz (Responsable des partenariats innovation et recherche – Continental Digital), Eric DANEY (International Sales Manager Industry & Services – Safran Identity & Security) et Alain Larousse (DSI – Groupe Transdev) pour répondre à cette question : comment assurer le fonctionnement et la sûreté des nombreux dispositifs déployés par la mobilité connectée?
Pas d’écosystème IoT performant sans cybersécurité…
Alain Filipowicz le rappelle en ouverture : la mobilité connectée, en induisant toujours plus de capteurs et de données, oblige à une sécurisation accrue à tous les niveaux et sur toutes les logiques (protocoles réseaux, composants, crypto…). Pour Raphaël Viard, fiabilité et sécurité vont de pair : « Nous installons des capteurs IoT pour améliorer la sécurité du transport ferroviaire et la maintenance des trains, assurant ainsi la ponctualité de ces derniers ». Le CTO de SNCF donne l’exemple du coupon connecté, capteur permettant de contrôler la température du rail de manière ciblée et ainsi de limiter les ralentissements en période de forte chaleur.
La démarche présente beaucoup de challenges, notamment sur sa sécurisation. « Nous devons utiliser des réseaux radio longue-portée bas-débit qui n’acceptent pas les protocoles de cryptographie classiques – sinon nous n’arriverions pas à envoyer assez de données –. Nous devons donc inventer la manière de sécuriser ces objets, notamment au niveau de la signature des messages afin de garantir l’intégrité des data ». Deuxième face de la pièce « sécurité », l’intégrité physique des capteurs ne doit pas être en reste : « La température doit être relevée à des endroits précis du rail, et il va de soi que nous n’avons aucune envie que nos capteurs puissent être déplacés par le premier passant ».
L’exemple du coupon amène Raphaël Viard à la présentation d‘un sujet plus global: la maintenance connectée. « La maintenance est aujourd’hui effectuée en bout de ligne, et nous faisons face à trois réalités : de plus en plus de trains circulent ; ils présentent de plus en plus de fonctionnalités ; nous ne pouvons pas augmenter la taille des dépôts. Etre plus efficace demeure donc la seule solution : le train doit rentrer au bon moment au dépôt de maintenance et en sortir le plus rapidement possible».
Si la maintenance préventive/prédictive est la meilleure solution, sa mise en place n’est pas sans difficultés : la pose de capteurs autonomes est délicate sur les trains et enjoint de véritables challenges de cybersécurité. SNCF a donc fait le choix d’une plateforme cloud unique (par IBM) pour l’ensemble de son écosystème IoT, faisant directement l’interface avec le système d’information. De plus, « avec le déploiement de certains actes plutôt que leur remplacement, nous sommes sur une logique d’optimisation de la maintenance » conclut Raphaël Viard.
… Pas de cybersécurité efficace sans collaboration
Comme le rappelle pragmatiquement Eric Dannet, les cyberattaques évoluent rapidement dans le monde des transports, avec des conséquences potentiellement dramatiques (exemple du contrôle à distance de voitures Tesla ou de différents avions, et récemment de l’injection d’un virus dans le métro de San Francisco rendant les transports gratuits). Pour Alan Filipovitz : « Nous avons tous des capteurs, des réseaux et des clouds : les problématiques de cybersécurisation présentent donc les mêmes logiques et technologies. Il est impératif de collaborer ensemble, afin de faire émerger des standards en la matière ».
Raphaël Viard rejoint l’ensemble des participants sur l’importance de la collaboration : « Nous sommes persuadés que nous n’allons pas y arriver seuls. Prenez les capteurs que nous voulons acheter : non seulement vous ne les trouvez pas sur n’importe quelle étagère (parce que le profil SNCF est assez unique) mais en plus nous sommes sur des volumes relativement faibles, incomparable avec ce que nous pouvons trouver dans le _consumer market_. Concrètement, si nous voulons tester la tension d‘une caténaire de manière à éviter qu’elle s’arrache, nous devons utiliser un capteur que nous ne trouvons que difficilement sur le marché. Nous avons besoin de travailler avec des bureaux d’étude et des sociétés spécifiques pour nous aider à définir ce capteur. Et pour ajouter une couche de sécurité de chiffrement sur ce dernier, vous devez faire appel à d’autres entreprises. Aujourd’hui, nous sommes sur des partenariats qui vont de la grande multinationale à la petite startup spécialisée. Nous, nous jouons le rôle d’intégrateur». Pour l’ensemble des intervenants, la confiance est donc un élément déterminant dans l’instauration d’une logique de cybersécurisation efficace. Comme le rappelle Alain Larousse en conclusion : « le futur réaliste est un futur collaboratif».
Sécurité, fiabilité et performance ! Le coupon connecté, une belle réalisation du partenariat @SNCF_Digital & INTESENS https://t.co/eqZASj30zM
— INTESENS (@Intesens) 26 janvier 2017
Quel honneur pour @Intesens et @Dom_Damide à Toulouse de faire avancer ces sujets avec votre confiance. Ensemble voir #loin & #safe https://t.co/Nb5ZgAJ8fi
— David (@davidbusiness31) 25 janvier 2017
_Photo de Une, Source : Capgemini_