Skip to main content
European Commission logo print header

Advanced Networked Agents for Security and Trust Assessment in CPS/IOT Architectures

Article Category

Article available in the following languages:

Un cadre pour la protection de la vie privée et la sécurité pour aborder la cybersécurité

Les systèmes cyber-physiques (CPS) basés sur l’Internet des objets (IdO) et les architectures cloud virtualisées présentent des risques nouveaux et inattendus qui ne peuvent pas être entièrement résolus par les solutions de sécurité de pointe actuelles. Une initiative de l’UE a présenté une solution qui offre un maximum de sécurité et de confiance.

Économie numérique icon Économie numérique
Sécurité icon Sécurité

Il est nécessaire de développer de nouveaux paradigmes et méthodes pour intégrer la sécurité dans un système TIC dès le début, pour s’adapter à l’évolution des conditions de sécurité, pour réduire la nécessité de corriger les défauts après le déploiement et pour garantir la sécurité et la fiabilité à tout moment. Le projet ANASTACIA financé par l’UE a répondu à ces préoccupations en recherchant, développant, démontrant et validant une solution holistique qui permet d’accéder à la confiance et à la sécurité par la conception de CPS hétérogènes, distribués et dont l’évolution est dynamique.

Faire face à la vulnérabilité croissante des TIC actuels

«Nous avons développé à cette fin un cadre de sécurité et de protection de la vie privée qui aborde la complexité des architectures de l’IdO et la nature diverse des attaques potentielles», explique le coordinateur Stefano Bianchi. L’objectif est de prendre des décisions autonomes en utilisant les nouvelles technologies de mise en réseau telles que la mise en réseau définie par logiciel (SDN pour Software Defined Networking) et la virtualisation des fonctions réseau (NFV), ainsi que des méthodologies et des outils intelligents et dynamiques d’application et de surveillance de la sécurité. Le projet s’est appuyé sur les fonctionnalités SDN et NFV pour intégrer les produits de sécurité développés et fournir un moyen dynamique de les déployer en cas de besoin. Les technologies SDN et NFV fournissent également une solution de sécurité pour les CPS hautement connectés et l’IdO. «En proposant un cadre conforme à la sécurité et à la vie privée pour sécuriser les architectures complexes des CPS et de l’IdO, ANASTACIA englobera de nombreux secteurs et domaines d’application différents des TIC», commente Stefano Bianchi. Le cadre comprend un paradigme de développement de la sécurité basé sur le respect des meilleures pratiques en matière de sécurité et l’utilisation de composants et d’outils de sécurité, ainsi que la protection de la sécurité et de la confidentialité dynamique holistique (DSPS pour dynamic security and privacy seal) qui combine des normes de sécurité et de confidentialité comme le Règlement général sur la protection des données et les normes ISO, ainsi qu’une surveillance en temps réel et des tests en ligne. Il comprend également une suite de composants et de dispositifs de confiance et de sécurité distribués, capables d’orchestrer et de déployer dynamiquement des politiques de sécurité et des actions résilientes évaluées en fonction des risques au sein des architectures complexes et dynamiques des CPS et de l’IdO.

Planification de la sécurité intelligente, application et stratégies de surveillance

Les parties prenantes directement concernées par les aspects liés à la cybersécurité et à la vie privée en bénéficieront. Les architectes des solutions et des logiciels, les analystes et les gestionnaires de projet tireront profit du paradigme de développement de la sécurité, et les développeurs et les intégrateurs tireront le meilleur parti des composants et des outils de confiance et de sécurité distribués. Le DSPS sera exploité par les responsables de l’information, par les responsables de la sécurité, par les responsables de la sécurité de l’information et par les gestionnaires. «ANASTACIA a développé des méthodologies et des outils pour fournir des garanties appropriées de maintien de la sécurité et de la fiabilité des systèmes TIC développés, et qu’ils répondent au besoin de niveaux d’assurance certifiés où la sécurité est considérée comme la première préoccupation», conclut Stefano Bianchi. «À terme, les solutions sont destinées à libérer les utilisateurs finaux du fardeau de la vérification continue de l’état de la sécurité et du respect de la vie privée d’une infrastructure de CPS et d’IdO surveillée.» Le cadre contribuera également à la sensibilisation aux cybermenaces et aux questions de respect de la vie privée, et fournira des solutions concrètes pour mettre en pratique les approches méthodologiques et accroître le niveau de cybersécurité et de respect de la vie privée au sein du marché unique numérique de l’UE.

Mots‑clés

ANASTACIA, sécurité, vie privée, CPS, IdO, confiance, cybersécurité, SDN, NFV

Découvrir d’autres articles du même domaine d’application