Groupe de travail – Cybersécurité embarquée

Contexte et historique

  • L’association Embedded France a décidé de lancer le Groupe de Travail Cyber en 2024. Il est par nature transversal vis-à-vis des applications industrielles. La motivation provient du fait que de nombreuses exigences portent (ou sont reportées in fine) sur les couches basses. En effet, il est illusoire de considérer un système comme sécurisé si ses fondations sont sapées. Dans ce contexte, le groupe de travail est créé pour résoudre une défaillance industrielle : le rythme des cyber-attaques ne cesse de croître, alors même que toutes les parties prenantes travaillent sans relâche : milleu académique pour la conception de solutions, industriels pour proposer des déploiements, et étatiques pour cadrer les efforts.

    Force est de constater que la plupart des éléments sont disponibles (technologie, écosystème, standards, schémas reconnus, etc;) mais que leur coordination (au niveau système de système) est insuffisante. D’où des solutions de sécurité partielles, et sans surprise la prévalence des attaquants sur les défenseurs.

    Nous pensons qu’il est bénéfique d’utiliser tous les leviers disponibles pour aller au-delà des métiers individuels des acteurs de la cyber-sécurité, et livrer avec responsabilité non pas une technologie partielle, mais une solution sécurisée de bout en bout. C’est ainsi que nous arriverons, chacun en tant que parties prenante, à augmenter la valeur de nos services et technologies.

  • Ambitions et finalités

      • La méthodologie est de croiser les expériences :
        – dans la chaîne de valeur (vertical)
        – dans des marchés donnés (cross-fertilisation entre aéro, auto, payment, etc.)

        Un exemple d’action : travailler sur les normes – partage des organisations / régulations des différentes filières ; L’objectif est tirer profit des meilleures pratiques d’autres pour arriver à des solutions qui marchent, i.e., qui créent de la valeur.

        Les membres de ce GT sont de profil industriel, gouvernemental, et académique, dans tous les métiers gérés par d’embedded France. Ensemble, ils réfléchissent aux moyens d’associer leurs forces pour proposer des solutions complètes, incluant conformité, service (analyse de risque, certification, etc.).

        Les activités de ce groupe de travail se concentrent sur / limitent à l’analyse de la cybersécurité jusqu’au edge. Car nous maîtrisons l’embedded (HW, cartes, etc.), mais nous devons être conscient que l’environnement (edge) est un vecteur d’attaques.  

         

    Périmètre et cadrage

    Les activités de ce groupe de travail se concentrent sur / limitent à l’analyse de la cybersécurité jusqu’au edge. Car nous maîtrisons l’embedded (HW, cartes, etc.), mais nous devons être conscient que l’environnement (edge) est un vecteur d’attaques.  

    Priorités et perspectives 

  • XXXXXXX
  •  
  • Composition du groupe de travail.
  •  

  • Pilote : Secure-IC
    Membres 2024 du groupe de travail : Secure-IC, SYSGO, ASTERIOS (SAFRAN), TRUST-in-SOFT, PROVENRUN, CETRAC.IO, VIVERIS, MATHWORKS, ESISAR, ESIEE, WE ARE CYBER, MOABI

  Contact pour rejoindre le groupe : Sylvain GUILLEY 

  •  

Les groupes de travail actifs

Groupe de travail – Cybersécurité embarquée

Groupe de travail – Ecoconception

Groupe de travail – Edge computing

Groupe de travail – NSL Normes pour la Sûreté de fonctionnement Logiciel et système

Groupe de travail – IA embarquée (ex Sécurité des systèmes autonomes)

Groupe de travail – ISEC. Ingénierie des systèmes embarqués critiques sûrs

Anciens groupes de travail

Groupe de travail – Vi-PE, Plateformes électroniques virtuelles

Groupe de travail – Sureté des STRC

Groupe de travail – Méthodes formelles

Logiciels pour Objets Intelligents et Connectés

Many Core Certifiable

Contact pour rejoindre le groupe :

Sylvain Guilley- Secure IC

Eliane Fourgeau (Pilote Commission GT)

Sylvain Guilley
Eliane Fourgeau