Soucieuse de protéger ses systèmes tant informatiques qu’industriels et de production, EDF mène des travaux de recherche avancée en cybersécurité et explore l’ensemble des innovations en la matière.
« Nous nous préparons à ce qui va arriver… inévitablement ! », affirme d’emblée Youssef Laarouchi, chef de projet Cybersécurité R&D chez EDF et copilote avec Télécom Paris du Seido Lab (laboratoire cybersécurité et internet des objets). Et pour se préparer à ce qui pourrait arriver à des systèmes industriels électriques, Youssef Laarouchi et son équipe étudient l’apport des techniques d’intelligence artificielle (IA) pour détecter et anticiper les éventuelles attaques.
Le problème qui les intéresse tout particulièrement est que ceux qui développent les virus et autres malwares font tout pour les cacher le mieux possible et les rendre de plus en plus difficiles à détecter. Non seulement ces malwares, comme tous les virus, cherchent à se propager en étant le moins visibles possible, mais ils ont à présent une forme d’intelligence évoluée qui leur permet de contourner la détection des systèmes classiques ou de prévention que sont les IDS (Intrusion detection system), les IPS (Intrusion prevention system) ou les pare-feux.
Pour analyser le comportement de ces malwares, l’équipe utilise différentes technologies avancées et travaille en collaboration avec le monde de la recherche académique. « Pour améliorer le taux de détection, nous utilisons des algorithmes d’IA et nous couplons les signaux faibles d’attaque à des volumes de données de trafic réseau, par exemple », explique Youssef Laarouchi.
Ces couplages de données étaient peu étudiés jusqu’à présent. « Mais nous disposons maintenant d’algorithmes matures d’IA, de machine learning, et surtout de capacités calculatoires suffisantes, car les analyses que nous menons demandent des temps de calcul considérables. Cela nous permet de faire des analyses intéressantes avec des réseaux de neurones, du machine learning supervisé, etc. »
Au-delà d’améliorer la détection des malwares, l’équipe élargit son champ de recherches aux nouvelles attaques qui visent les couches basses des systèmes physiques. « Ces malwares attaquent directement le cœur du processeur en y insérant une instruction qui leur permet de gagner des privilèges. Ce type d’attaque est généralement invisible aux couches hautes du système », précise Youssef Laarouchi.
Le respect de la confidentialité des données personnelles est un autre sujet de recherches. Il s’agit de sécuriser les données lorsqu’elles sont transportées d’un point à un autre, ou lorsqu’elles sont stockées sur un serveur. Il est possible de les chiffrer, mais elles doivent apparaître en clair lorsque l’on veut les utiliser. « La question est : comment utiliser ces données sans les voir, sans y accéder ? Ce nouveau domaine de la cryptographie est central pour un industriel comme EDF. Cela permet, par exemple, de proposer des services aux clients en garantissant le respect de ces données, qui doivent rester privées. »
L’équipe mène également des études sur la cryptographie quantique. Les futurs accélérateurs quantiques devraient bientôt être capables de « casser » les clés de chiffrement utilisées actuellement en cryptographie. « Nous nous préparons à cela en développant et en testant de nouveaux algorithmes de cryptographie, ainsi qu’en étudiant certaines propriétés quantiques que nous pourrions utiliser en cryptographie post-quantique ».
Particularité du milieu industriel, il s’agit de recherche appliquée sur des données réelles, à mi-chemin entre la recherche fondamentale et les solutions du marché. Le but est de fournir aux métiers les outils dont ils ont besoin et de les aider à les adopter. Pour rester au fait de la recherche fondamentale, EDF participe à la Chaire Cyber CNI (cybersécurité des infrastructures critiques) de l’Institut Mines-Télécom, en partenariat avec Télécom Paris, Télécom SudParis, le Pôle d’excellence cyber de la région Bretagne et des industriels parmi lesquels Nokia Bell Labs ou Airbus. « Nous avons des besoins communs, autant chercher à y répondre ensemble ! »
Chaire Cyber CNI, la recherche au service des infrastructures critiques
On les appelle les OIV ou les OSE, les Opérateurs d’importance vitale et les Opérateurs de services essentiels. Ce sont plus de 200 entités publiques et entreprises privées. Leurs activités, leurs installations et leurs infrastructures sont jugées critiques pour le fonctionnement de l’État et de la nation tout entière. Ils sont implantés dans les secteurs des transports, de l’énergie, des banques, de l’alimentation, de la santé… Leurs systèmes d’information font l’objet d’une attention particulière de la part de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) qui les accompagne pour la sécurisation de leurs systèmes sensibles.
Ils bénéficient également des travaux de recherche menés dans différents établissements comme, par exemple, la Chaire CNI, dédiée à la cybersécurité des infrastructures critiques que sont les réseaux d’énergie, les usines de production d’eau, les processus industriels ou les systèmes financiers.
Créée en 2016, cette chaire de l’Institut Mines-Télécom portée par IMT Atlantique mène ses recherches en partenariat avec Télécom Paris et Télécom SudParis. Ses travaux ont initialement porté sur l’étude comportementale des malwares ou le diagnostic des causes d’incidents. Dans sa deuxième phase, lancée en 2019, la Chaire CNI a étendu ses domaines d’expertise à de nouvelles thématiques de recherche, notamment l’application de l’intelligence artificielle (IA) à la cybersécurité, la blockchain ou les applications industrielles des objets connectés (IoT).
