Groupe de travail – Cybersécurité embarquée
Contexte et historique
L’association Embedded France a décidé de lancer le Groupe de Travail Cyber en 2024. Il est par nature transversal vis-à-vis des applications industrielles. La motivation provient du fait que de nombreuses exigences portent (ou sont reportées in fine) sur les couches basses. En effet, il est illusoire de considérer un système comme sécurisé si ses fondations sont sapées. Dans ce contexte, le groupe de travail est créé pour résoudre une défaillance industrielle : le rythme des cyber-attaques ne cesse de croître, alors même que toutes les parties prenantes travaillent sans relâche : milleu académique pour la conception de solutions, industriels pour proposer des déploiements, et étatiques pour cadrer les efforts.
Force est de constater que la plupart des éléments sont disponibles (technologie, écosystème, standards, schémas reconnus, etc;) mais que leur coordination (au niveau système de système) est insuffisante. D’où des solutions de sécurité partielles, et sans surprise la prévalence des attaquants sur les défenseurs.
Nous pensons qu’il est bénéfique d’utiliser tous les leviers disponibles pour aller au-delà des métiers individuels des acteurs de la cyber-sécurité, et livrer avec responsabilité non pas une technologie partielle, mais une solution sécurisée de bout en bout. C’est ainsi que nous arriverons, chacun en tant que parties prenante, à augmenter la valeur de nos services et technologies.
Ambitions et finalités
La méthodologie est de croiser les expériences :
– dans la chaîne de valeur (vertical)
– dans des marchés donnés (cross-fertilisation entre aéro, auto, payment, etc.)Un exemple d’action : travailler sur les normes – partage des organisations / régulations des différentes filières ; L’objectif est tirer profit des meilleures pratiques d’autres pour arriver à des solutions qui marchent, i.e., qui créent de la valeur.
Les membres de ce GT sont de profil industriel, gouvernemental, et académique, dans tous les métiers gérés par d’embedded France. Ensemble, ils réfléchissent aux moyens d’associer leurs forces pour proposer des solutions complètes, incluant conformité, service (analyse de risque, certification, etc.).
Les activités de ce groupe de travail se concentrent sur / limitent à l’analyse de la cybersécurité jusqu’au edge. Car nous maîtrisons l’embedded (HW, cartes, etc.), mais nous devons être conscient que l’environnement (edge) est un vecteur d’attaques.
Périmètre et cadrage
Les activités de ce groupe de travail se concentrent sur / limitent à l’analyse de la cybersécurité jusqu’au edge. Car nous maîtrisons l’embedded (HW, cartes, etc.), mais nous devons être conscient que l’environnement (edge) est un vecteur d’attaques.
Priorités et perspectives
- Faire connaître l’étendue et la profondeur de l’offre des acteurs de la cyber embarquées ; donner de la visibilité sur notre expertise
- Démontrer les besoins des filières industrielles et de leur maturité en termes de cybersécurité, notamment au regard des normes et des certifications déjà en place
- Réfléchir sur le scoring cyberet ses niveaux. Proposer un système de « cyber scoring together ». Pour aller plus loin, imaginer un standard d’architecture « cyber by design »
- Composition du groupe de travail.
Pilote : Secure-IC
Membres 2024 du groupe de travail : Secure-IC, SYSGO, ASTERIOS (SAFRAN), TRUST-in-SOFT, PROVENRUN, CETRAC.IO, VIVERIS, MATHWORKS, ESISAR, ESIEE, WE ARE CYBER, MOABI
Contact pour rejoindre le groupe : Sylvain GUILLEY
Les groupes de travail actifs
Anciens groupes de travail
Contact pour rejoindre le groupe :
Sylvain Guilley- Secure IC
Eliane Fourgeau (Pilote Commission GT)
