Expérimenter des solutions innovantes de détection et de lutte contre les attaques numériques en se focalisant sur le très haut débit et contribuer à la confiance numérique. Tels sont les principaux objectifs de THD-Sec, que vient de remporter Télécom SudParis. Ce projet a déjà permis d’acquérir une partie des équipements réseaux, de calcul et de stockage, nécessaires à la création d’une plateforme d’étude et de sécurité numérique, installée à Evry.
« Cette plateforme constitue une base physique qui va nous permettre de faire des manips sans risques, d’avoir une mémoire de notre recherche, de proposer des solutions qu’on ne peut pas forcément mettre en uvre aujourd’hui, de les comparer, etc. », précise Hervé Debar, responsable du département Réseaux et services de télécommunications.
Une bibliothèque de cas d’usage
« C’est aussi une bibliothèque de cas d’usage. On espère une pollinisation croisée au-delà de la sécurité, développe-t-il. On va pouvoir générer des jeux de données qui seront mis à disposition de la communauté afin que d’autres chercheurs puissent valider les solutions, en proposer d’autres, étudier d’autres techniques qui seront comparées. » Son équipe a déjà commencé à travailler depuis plusieurs mois sur des systèmes de contrôle commande industriels de type SCADA.
Des sortes de légo avec des petits moteurs et différents capteurs ont servi de base à la construction d’une maquette représentant un pont levant et une barrière de péage. Barrière et pont sont dotés d’un boîtier intelligent relié à un centre de contrôle où se trouve un opérateur. Une attaque peut consister à laisser croire à l’opérateur que la barrière est fermée et le pont levé alors que c’est le contraire, avec le risque, s’il s’agissait d’un cas réel, qu’une voiture tombe à l’eau.
Développer des mécanismes de protection
Pour réaliser cette attaque, « on manipule la communication en observant le contenu échangé entre les différents composants, et en modifiant le paquet d’informations avant qu’il n’arrive au centre de contrôle, explique Hervé Debar, on peut ainsi injecter du trafic ou modifier le contenu des messages par exemple ».
La plateforme THD-Sec va permettre de continuer à travailler sur ce sujet avec Airbus notamment, d’avoir plus de protocoles plus compliqués afin de comprendre la logique des échanges et développer des mécanismes de protection.
« On va aussi regarder les dommages collatéraux et s’assurer que si on met en place une mesure de protection, on ne casse rien à côté », souligne le chercheur.
En outre, la plateforme va offrir des équipements hétérogènes de sorte que différentes entreprises pourront venir y tester leur propres cas. Enfin, THD-Sec permettra aux élèves de Télécom SudParis de voir ce que sont ces protocoles et d’appréhender les enjeux de la cybersécurité.