Contexte & Enjeux

Eau, Alimentation, Santé, Energie, Transports, Télécommunications, … autant d’activités essentielles au bon fonctionnement d’une société et au bien-être des populations. La sécurité des infrastructures sur lesquelles elles reposent constitue naturellement une priorité pour les pays.

Au niveau européen, de nombreux textes – à commencer par le Programme Européen pour la Protection des Infrastructures Critiques (PEPIC) – démontrent le caractère transnational de l’enjeu. L’interdépendance croissante des Infrastructures Critiques Européennes – celles dont l’arrêt ou la destruction affecterait plusieurs États – requiert, de fait, une approche coopérative entre gouvernements et entre Opérateurs d’Importance Vitale (OIV) au-delà de leurs frontières.

C’est dans cette perspective que s’inscrit ECOSSIAN – European Control System Security Incident Analysis Network, projet soutenu par la Commission Européenne (FP7). Lancé en juin 2014, il visait la mise en place d’une base de connaissances collaborative et d’un système d’alerte afin d’améliorer la détection et la gestion des incidents de cybersécurité et des attaques contre les infrastructures critiques au sein de l’UE. A l’issue de trois ans d’expérimentation, le prototype d’un SOC (Security Operation Center) paneuropéen, capable de centraliser et traiter les informations provenant des différents centres, a pu voir le jour.

Problématique & Solution

Dans le projet ECOSSIAN, les infrastructures critiques (IC) et les SOCs nationaux – privés et publics – sont interconnectés à travers l’UE et convergent vers un SOC paneuropéen. L’objectif est de permettre l’échange en temps réel d’informations sur les vulnérabilités, menaces et incidents affectant les IC. La rapidité de l’alerte donnée aux IC d’un même secteur ou se trouvant en interdépendance conditionne la réactivité dans la mise oeuvre des mesures préventives.

SOC- ecossian -paneuropean

L’extrême sensibilité des données ainsi transmises en appelle à une sécurisation maximale des interconnexions entre SOCs, lesquels doivent eux-mêmes être protégés. Pour y répondre, Bertin IT (leader sur la définition de l’architecture d’ECOSSIAN et de ses fonctions de sécurité), a apporté son expertise en cloisonnement de l’information classifiée et gestion d’échanges de données sensibles entre réseaux et/ou domaines de différents niveaux.

La solution développée repose sur sa passerelle sécurisée, CrossinG®. Dotée de mécanismes bidirectionnels de filtrage et de cloisonnement, elle s’est attachée à garantir non seulement l’innocuité des échanges en bloquant tout fichier malveillant, mais également leur intégrité, pour éviter par exemple l’injection de fausses informations, qu’elles soient susceptibles de masquer un événement ou de créer de faux positifs ; ainsi que leur confidentialité, en empêchant la fuite d’informations et notamment la divulgation de vulnérabilités.

« A travers ECOSSIAN, nous avons pu éprouver l’efficacité de notre passerelle sur des besoins complexes et cela concrètement, grâce à la participation d’utilisateurs finaux tels que les réseaux ferrés portugais ou la poste italienne. Nous avons également été amenés à traiter de nouveaux aspects comme l’anonymisation des échanges et la gestion de la soumission des documents par les administrateurs, ainsi que le support de nouveaux formats de description d’incidents. A l’issue de ce projet, nous sommes forts d’une vision plus riche des potentialités de notre produit. »

Erwan Le Disez, chef de projet R&D et architecte produit chez Bertin IT

 Le projet FP7 ECOSSIAN a mobilisé près d’une vingtaine d’acteurs privés et publics aux expertises complémentaires. Le consortium était en effet composé d’entreprises spécialistes de la cybersécurité (Bertin IT, Airbus Cybersecurity, Espion, …), d’OIV (réseaux ferrés portugais, fournisseur d’eau et de gaz irlandais, …), d’autorités (police judiciaire portugaise), d’universités (Louvain, Bologne) et d’instituts de recherche (Fraunhofer, AIT, …).

Découvrez

CrossinG®

Passerelle de sécurisation
des interconnexions réseaux

en savoir plus