eArgos
La solution logicielle qui détecte les comportements anormaux des systèmes embarqués critiques
La solution eArgos du CEA-Leti renforce la cybersécurité des systèmes embarqués pour des applications dites critiques en analysant leur comportement. Cette solution logicielle collecte des signaux internes de l’objet connecté au niveau du matériel (processeur, mémoire, etc.), du système d’exploitation, des applicatifs ou des données métier. Ces données alimentent ensuite une IA qui détecte tout écart par rapport au comportement attendu.
Conçu pour aider les centres d’opérations de sécurité à prendre les décisions nécessaires à la mise hors danger de leurs systèmes, le logiciel eArgos détecte les comportements anormaux en temps réel et alerte le serveur de contrôle de la menace détectée suivant une échelle de gravité préalablement définie.
Application
Les systèmes embarqués au sein d’infrastructures critiques sont des cibles privilégiées des cyberattaquants. Plus vulnérables que les systèmes informatiques traditionnels, ils impliquent un risque nettement plus élevé de pertes économiques, matérielles et humaines. Sont concernés les secteurs industriels critiques comme :
- les transports ;
- les dispositifs médicaux connectés ;
- l’industrie 4.0 ;
- la défense ;
- le spatial ;
- les villes et réseaux intelligents.
|
|
Ce qui le rend unique
Le CEA-Leti a doté eArgos de plusieurs innovations qui protègent les objets connectés des cyberattaques -notamment des attaques du type zero day exploitant des vulnérabilités encore non identifiées ou non corrigées :
- l’extraction de signaux internes au système pour en surveiller le comportement ;
- la détection en temps réel des menaces, connues ou inconnues, à l’aide d’algorithmes d’intelligence artificielle déployés soit en local soit sur un serveur sécurisé.
Résultat : une solution légère et embarquable, qui répond aux contraintes des systèmes connectés.
|
Travailler avec le CEA-Leti
Le démonstrateur eArgos actuel détecte les attaques basées sur les tactiques et techniques de MITRE ATT&CK for ICS sur la réplique d’un système de contrôle industriel. L’automate industriel intègre un agent eArgos pour détecter d’éventuels actes malveillants et alerter le serveur. Suivant cette approche, l’équipe du CEA-Leti s’adapte à tout type de dispositifs embarqués disponible sur le marché, dans tous les domaines.
Les fabricants d’appareils critiques et les fournisseurs de solutions de cybersécurité, quelle que soit leur taille, peuvent collaborer avec le CEA-Leti afin de concevoir une solution sur mesure, qui renforce la sécurité de leurs produits et solutions à destination de systèmes critiques.
Publications scientifiques
-
Breux, V., Thevenon, P.-H. (2025). “Hardware Performance Counters for Anomaly Detection in Embedded Devices.” HS3 workshop co-located at the ESORICS 2025 conference
-
Arnoud, L. et al. (2025). “HENDRICS: A Hardware-in-the-Loop Testbed for Enhanced Intrusion Detection, Response and Recovery of Industrial Control Systems.” ANUBIS workshop co-located at the ESORICS 2025 conference
|