Skip to main content
European Commission logo print header

SAFety and secURity by design for interconnected mixed-critical cyber-physical systems

Article Category

Article available in the following languages:

Des stratégies, des méthodologies et des outils pour accroître la sécurité des systèmes intégrés

Une initiative de l’UE s’est attachée à répondre aux besoins en matière de détection, de prévention et de protection des systèmes à criticité mixte contre les vulnérabilités et les attaques.

Économie numérique icon Économie numérique
Sécurité icon Sécurité

Les systèmes intégrés sont bien plus complexes aujourd’hui qu’ils ne l’étaient il y a quelques années. Par conséquent, il devient de plus en plus nécessaire de développer des stratégies appropriées pendant la phase de conception, afin que des éléments tels que l’intégrité des données, la synchronisation et la température soient moins critiques pour le système. Qui plus est, l’approche actuelle adoptée pour sécuriser les systèmes intégrés dont la sécurité est critique consiste généralement à séparer les sous-systèmes. Cependant, cette méthode est désormais remise en question par l’évolution technologique qui tend vers plus d’ouverture, plus de communication et l’utilisation d’architectures multicœurs. Le projet SAFURE, financé par l’UE, avait pour objectif de «concevoir un système cyber-physique qui implémente une méthodologie garantissant la sécurité et la sûreté à la construction», explique Klaus-Michael Koch, coordinateur du projet. «Cette méthodologie est rendue possible par un cadre développé dans le but d’étendre les capacités du système de manière à contrôler les effets concomitants des menaces de sécurité sur le comportement du système.» Sur cette base, le projet a entrepris de donner aux fournisseurs européens de produits intégrés à sécurité critique la possibilité de développer une solution prenant mieux en compte les coûts et l’énergie consommée. Les partenaires du projet ont développé une approche globale afin d’assurer la sécurité et la sûreté des systèmes intégrés fiables afin de détecter et de prévenir des attaques potentielles. Ce faisant, ils ont «fourni aux développeurs et aux concepteurs des méthodes d’analyse, des outils de développement et des capacités d’exécution qui, conjointement, apportent des réponses aux problématiques de sécurité et de sûreté», souligne Klaus-Michael Koch. Les partenaires ont également posé les bases du développement de produits intégrés à criticité mixte conformes aux exigences SAFURE. Un cadre pour détecter, prévenir et se protéger des menaces de sécurité «Un des principaux jalons posés dans ce sens, c’est le maintien des sous-systèmes critiques dans les limites de leur sécurité et de leur sûreté sans pour autant réduire la performance», explique-t-il. L’équipe SAFURE a créé un cadre capable de contrôler les attaques potentielles contre l’intégrité du système qui menacent le temps, l’énergie, la température et les données. Il accroît la capacité du système à préserver l’intégrité du système. Cela est rendu possible par l’intégration harmonieuse des exigences de sécurité dans les systèmes de sûreté d’une façon totalement nouvelle. Ces extensions sont applicables depuis les étapes de conception et de développement jusqu’au déploiement des applications et à l’exécution sur des puces multicœurs et des systèmes distribués haute performance. Ce cadre est renforcé d’une méthodologie ou d’un ensemble de lignes directrices destinés à aider les concepteurs et les développeurs lorsqu’ils abordent la sécurité dans une configuration de sûreté. Les membres de l’équipe ont développé cette méthodologie pour contribuer à la conception conjointe de la sécurité et de la sûreté des systèmes intégrés. La faisabilité a été démontrée dans le cadre de trois cas d’utilisation industrielle dans les secteurs des télécommunications et de l’automobile. En même temps, l’équipe a défini des spécifications pour la conception de produits conformes à SAFURE. Générer des avantages multiples SAFURE aidera les fournisseurs européens de produits intégrés à sécurité critique à développer des solutions plus rentables et économes en énergie. Ses systèmes permettront de réduire les coûts totaux de possession en diminuant les frais d’ingénierie généralement élevés découlant de la complexité des tests, des validations et des (re)certifications. Le projet améliore les capacités de criticité mixte et de reconfiguration (en ligne et hors ligne), tout en ne compromettant pas la sécurité. En outre, il améliore les performances et l’utilisation des ressources sur les systèmes complexes présentant des contraintes de sûreté et de sécurité. Pour parvenir à une exploitation et à un impact réels sur le marché, le consortium a travaillé efficacement à l’amélioration de la technologie. «Une des principales réussites de SAFURE réside dans son importante contribution à la définition de normes et à l’extension des normes actuelles», conclut Klaus-Michael Koch. «Les cas d’utilisation dans le secteur automobile sont convaincants et font clairement le lien avec les exigences commerciales effectives.» Pour atteindre de tels résultats, le projet a repoussé les limites des approches actuelles de la sécurité et de la sûreté des systèmes à criticité mixte.

Mots‑clés

SAFURE, sûreté, sécurité, systèmes intégrés, systèmes à criticité mixte, produits intégrés à sécurité critique, menaces de sécurité, système cyber-physique

Découvrir d’autres articles du même domaine d’application