Blog Alten

Découvrez ALTEN autrement à travers le témoignage de nos talents et les engagements du Groupe.

Une inconnue de poids : la cybersécurité

Avec la numérisation de pans entiers de la vie économique, mais aussi de la vie privée, comment assurer la sécurité des infrastructures, des acteurs économiques et des citoyens ?

  

Août 2018. Le principal fournisseur d’Apple pour les processeurs de l’iPhone prépare activement la sortie des prochains modèles.
TSMC (Taiwan Semiconductor Manufacturing Company) est le plus grand fondeur électronique indépendant au monde. Soudain, le fonctionnement de ses lignes de production est perturbé. Cela va durer des heures, un weekend entier. TSMC est victime d’une attaque informatique.

Ce scénario-cauchemar est devenu bien réel pour de nombreuses entreprises dans le monde. Attaque virale, demande de rançon, attaque par déni de service sont monnaie courante : 50 millions de comptes d’utilisateurs Facebook affectés à l’automne 2018 par une faille de sécurité, ou encore Apple hacké pendant près d’un an par un adolescent australien de 16 ans qui a téléchargé 90 gigaoctets de fichiers sécurisés et a accédé aux comptes clients de l’entreprise : personne, pas même les “professionnels de la profession”, n’est à l’abri.

 

IoT : un risque supplémentaire

Dans un contexte de digitalisation généralisée, le poids des informations circulant en permanence dans le cyber-espace risque d’entrainer rapidement la saturation des systèmes d’informations en place. D’où l’urgence à mettre en place des solutions pour gérer toutes ces informations : la blockchain en est une, essentielle entre autres à la sécurisation des transactions financières.

La fin des systèmes en silos en est une autre : pour chaque objet conçu, une vision système est indispensable pour éviter les failles.
Prenons l’exemple du véhicule autonome : lors de sa conception, tous les objets et systèmes susceptibles de lui être connectés doivent être pris en compte. Ne serait-ce que pour éviter la pire des situations : la prise en main malveillante sur le pilotage. En 2015, des chercheurs américains ont tenté l’expérience et ont piraté une Jeep Cherokee en exploitant une faille de son système de connexion. Depuis, BMW et Tesla se sont également fait publiquement pirater.
Avec 150 à 200 millions de lignes de codes – contre 14 millions pour un avion type Boeing ancienne génération –, une voiture de milieu de gamme offre de nombreux points d’entrée pour des experts mal intentionnés.

Conscients que les véhicules de demain seront jugés autant sur leur sécurité informatique que sur leur design ou leur motorisation, les constructeurs automobiles rivalisent d’initiatives pour renforcer la cybersécurité. Selon un article de RFI publié en octobre dernier, « la vulnérabilité de ses véhicules a poussé par exemple Volkswagen à lancer sa propre société anti-piratage il y a deux ans avec à sa tête un ancien dirigeant des services de renseignement israéliens ».
Preuve supplémentaire que l’ensemble des industriels se mobilisent autour de cette question, selon une étude réalisée par L’Usine Digitale et Stormshield publiée en octobre 2018, la dimension « sécurité » est ainsi intégrée en amont du lancement de 7 projets digitaux sur 10. 

 

Réglementation et coopération

Devant les cyberattaques massives, les Etats, mais aussi les industriels coopèrent. Airbus et Alstom ont par exemple établi un partenariat de développement de nouveaux services d’analyse de vulnérabilité des systèmes de transport. Un pôle régional civil et militaire de formation et d’intervention en cybersécurité existe depuis juillet 2018 à Nancy, auquel Airbus CyberSecurity a livré fin 2018 une plateforme équipée d’un logiciel de simulation de cyberattaques. Télécom ParisTech, avec le soutien de la Fondation Mines-Télécom, a lancé pour une durée de cinq ans, une nouvelle chaire de recherche et d’enseignement intitulée “Voitures connectées et cybersécurité” avec cinq grandes entreprises : Nokia, Renault, Thales, Valeo et Wavestone…

Enfin, les réglementations sont de plus en plus protectrices : dans l’Union européenne, la mise en place du RGPD en mai dernier change sensiblement la donne en faveur d’une meilleure protection. Reste qu’il est difficile aujourd’hui de poser un cadre précis et généralisé en termes de cybersécurité alors que, pour reprendre le seul exemple de la voiture autonome, les standards ne sont pas encore choisis, les environnements ne sont pas définis

les constructeurs développeront-ils des systèmes propriétaires ? S’allieront-ils avec les GAFA ? Demain qui possèdera cette intelligence digitale qui s’apprête à révolutionner la mobilité ? Les questions restent nombreuses.

Recherchez parmi 644 offres de poste ALTEN