Expérimenter des solutions innovantes de détection et de lutte contre les attaques numériques en se focalisant sur le très haut débit et contribuer à la confiance numérique. Tels sont les principaux objectifs de THD-Sec, que vient de remporter Télécom SudParis. Ce projet a déjà permis dacquérir une partie des équipements réseaux, de calcul et de stockage, nécessaires à la création dune plateforme détude et de sécurité numérique, installée à Evry.
« Cette plateforme constitue une base physique qui va nous permettre de faire des manips sans risques, davoir une mémoire de notre recherche, de proposer des solutions quon ne peut pas forcément mettre en uvre aujourdhui, de les comparer, etc. », précise Hervé Debar, responsable du département Réseaux et services de télécommunications.
Une bibliothèque de cas dusage
« Cest aussi une bibliothèque de cas dusage. On espère une pollinisation croisée au-delà de la sécurité, développe-t-il. On va pouvoir générer des jeux de données qui seront mis à disposition de la communauté afin que dautres chercheurs puissent valider les solutions, en proposer dautres, étudier dautres techniques qui seront comparées. » Son équipe a déjà commencé à travailler depuis plusieurs mois sur des systèmes de contrôle commande industriels de type SCADA.
Des sortes de légo avec des petits moteurs et différents capteurs ont servi de base à la construction dune maquette représentant un pont levant et une barrière de péage. Barrière et pont sont dotés dun boîtier intelligent relié à un centre de contrôle où se trouve un opérateur. Une attaque peut consister à laisser croire à lopérateur que la barrière est fermée et le pont levé alors que cest le contraire, avec le risque, sil sagissait dun cas réel, quune voiture tombe à leau.
Développer des mécanismes de protection
Pour réaliser cette attaque, « on manipule la communication en observant le contenu échangé entre les différents composants, et en modifiant le paquet dinformations avant quil narrive au centre de contrôle, explique Hervé Debar, on peut ainsi injecter du trafic ou modifier le contenu des messages par exemple ».
La plateforme THD-Sec va permettre de continuer à travailler sur ce sujet avec Airbus notamment, davoir plus de protocoles plus compliqués afin de comprendre la logique des échanges et développer des mécanismes de protection.
« On va aussi regarder les dommages collatéraux et sassurer que si on met en place une mesure de protection, on ne casse rien à côté », souligne le chercheur.
En outre, la plateforme va offrir des équipements hétérogènes de sorte que différentes entreprises pourront venir y tester leur propres cas. Enfin, THD-Sec permettra aux élèves de Télécom SudParis de voir ce que sont ces protocoles et dappréhender les enjeux de la cybersécurité.