La Défense en première ligne

N° 317 - Publié le 10 février 2014
© DR
Connectés, les navires militaires de surface peuvent être des cibles potentielles de cyberattaques.

À Bruz, les experts de la Défense planchent sur la cybersécurité avec les acteurs académiques et industriels locaux.

Le ministère de la Défense et plus particulièrement l’établissement Maîtrise de l’information de la Direction générale de l’armement, basé à Bruz, sont, on s’en doute, aux avant-postes quand il est question de cybersécurité. Même si la sécurité des systèmes d’informations est une préoccupation de longue date pour les militaires, le développement d’Internet et des réseaux informatiques a en effet changé la donne. Même isolé en plein milieu d’un océan, un navire de surface reste relié à la terre par des fils invisibles : les cyberréseaux.

Dans un monde hyperconnecté

« Ces connexions sont indispensables pour communiquer, recevoir le signal GPS… et, même si le bateau n’est pas relié à Internet, il y a toujours des mises à jour à faire sur les équipements. Ces phases de maintenance pourraient constituer des voies d’entrée potentielles pour des attaques, explique Frédéric Valette, chef de la division sécurité des systèmes d’informations à DGA Maîtrise de l’information. Non seulement l’accès devient plus facile dans un monde hyperconnecté, mais les connaissances deviennent aussi plus accessibles car les systèmes sont constitués, au moins en partie, de composants industriels que l’on trouve dans le commerce. Notre rôle à DGA Maîtrise de l’information c’est d’envisager le pire pour être certains que nos systèmes d’armes sont bien sécurisés. Et c’est bien le cas, ils le sont ! », affirme Frédéric Valette.

Utilisées, notamment pour des raisons de coûts, les solutions du commerce sont ainsi sécurisées avec des “surcouches” spécifiques. La DGA développe aussi des briques de sécurité maîtrisées, spécifiques à ses activités régaliennes. Toute la chaîne de la sécurité est concernée (composants électroniques, logiciels, protocoles d’interaction) et les recherches sont menées en collaboration avec des partenaires académiques et industriels, souvent installés à Rennes et aux alentours(1). Des travaux très théoriques sur la cryptographie sont, par exemple, réalisés par une équipe de chercheurs associés DGA Maîtrise de l’information/Institut de recherche mathématique de Rennes(2).

Cloisonner les architectures

L’établissement rennais de la DGA anime aussi le développement d’une filière de PME innovantes dans le domaine cyber : « Avec des grands industriels comme Thales, nous développons des composants sécurisés que nous évaluons ensuite grâce à des outils qui sont, par exemple, fournis par la PME locale Secure IC(3) ou par un laboratoire universitaire de Montpellier, le Lirmm(4), poursuit Frédéric Valette. À un niveau plus global, nous cherchons à cloisonner l’architecture de systèmes informatiques complexes, de façon à circonscrire les attaques. » Le navire est toujours un bon exemple, car il comporte trois systèmes bien distincts : la communication, la navigation et le combat, qui communiquent entre eux. Mais on comprend l’intérêt de les isoler suffisamment pour qu’une attaque survenant dans le système communication ne puisse venir interférer sur les deux autres. D’autant qu’un navire moderne peut contenir plusieurs... centaines de systèmes d’informations !

Une carte à puce née dans le civil

Outils de combats mis à part, les solutions développées par la DGA dans ses différents partenariats peuvent s’appliquer au domaine civil. « C’est le rapport coût/niveau de sécurité requis qui change. » Parfois, les enrichissements se font dans l’autre sens, comme la carte à puce. Mise au point dans le domaine civil, elle est utilisée aujourd’hui dans le domaine militaire comme support fiable d’authentification.

Nathalie Blanc

(1)Irisa, Supélec Rennes, Ensta ParisTech Bretagne, Télécom Bretagne...

(2)Irmar : UMR CNRS 6625, Université de Rennes 1, ENS Rennes, Insa de Rennes.

(3)Lire p. 17.

(4)Laboratoire d’informatique, de robotique et de microélectronique de Montpellier.

Damien Bégoc Tél. 02 99 42 90 11
damien.begoc [at] intradef.gouv.fr (damien[dot]begoc[at]intradef[dot]gouv[dot]fr)

TOUT LE DOSSIER

Abonnez-vous à la newsletter
du magazine Sciences Ouest

Suivez Sciences Ouest