​La multiplication des objets connectés offre autant de portes d’entrée supplémentaires aux pirates sur des infrastructures plus importantes et critiques, en particulier dans le contexte de l'Industrie 4.0, sous la dénomination d'Industrial Internet of Things, IIoT. Lauréat du Grand Défi Automatisation de la Cybersécurité, le premier objectif du projet iMRC (integrated Monitoring and Recovery Component) est de détecter un comportement malveillant lié à une attaque afin de réparer un objet ou une flotte d’objets connectés vulnérables. Dans une perspective à moyen-terme, l’ambition est d’apporter le juste niveau de sécurité et de résilience aux objets connectés pour protéger les données sensibles (clés de chiffrement, données et algorithmes), sans générer de surcout trop important.

En collaboration avec la société Tiempo Secure, spécialisée dans la sécurisation des objets communicants, le CEA-Leti et le CEA-List vont développer une nouvelle solution basée sur une architecture matérielle et logicielle intégrant un élément de sécurité (secure element) et un système de mesure (monitoring), l’ensemble étant connecté à un serveur de supervision exécutant un logiciel d'analyse des menaces par intelligence artificielle. Elle permettra d’apporter juste ce qu’il faut d’intelligence au plus près des circuits pour les rendre capables de détecter une attaque, d’alerter le serveur afin qu’il prenne le relais et de se reconfigurer en conséquence.

Contrairement aux mécanismes de sécurité existant pour les objets connectés, la solution proposée s'appuiera nativement sur l'élément de sécurité situé au cœur de l’objet, et pourra assurer les fonctionnalités de gestion, de monitorage et de réparation d’un objet connecté pour résister aux attaques, en se basant sur une Intelligence Artificielle tournant sur un serveur sécurisé auquel il est connecté. Un premier démonstrateur devrait être présenté au Forum International de Cybersécurité (FIC) de Lille en juin prochain.