Le projet de R&D ECOSSIAN vise la création d’un système paneuropéen d’alerte en temps réel et de vigilance cyber pour améliorer la protection des infrastructures critiques au sein de l’UE. A l’issue des 36 mois planifiés, un prototype préfigurant le tout premier SOC (Security Operation Centre) européen devrait voir le jour.

La Protection des Infrastructures Critiques (PIC) en Europe – et dans le monde – est essentielle au maintien du bon fonctionnement social et économique des nations, et notamment de la sécurité et du bien-être des populations.

Comme le souligne le rapport 162 CDS 07 de l’Assemblée parlementaire de l’OTAN, “dans l’environnement de sécurité actuel, les travaux en rapport avec la PIC ne peuvent être menés de manière disparate. De nombreux secteurs critiques – transports, énergie, information et communications – sont de plus en plus mondialisés et interconnectés.

Lancé en 2006 par la Commission Européenne, le Programme Européen pour la Protection des Infrastructures Critiques (PEPIC) témoigne de la conscience au plus haut niveau d’une nécessaire coordination entre Etats membres et entre Opérateurs d’Importance Vitale (OIV) pour renforcer la sécurité de ces infrastructures, en particulier celles dont l’arrêt ou la destruction affecterait plusieurs Etats.

Le réseau d’alerte CIWIN“Critical Infrastructure Warning Information Network”, constitue l’une des premières mesures collaboratives mises en œuvre dans le cadre de ce Programme : depuis janvier 2013, un portail numérique permet aux acteurs européens de la PIC d’échanger de l’information sur les vulnérabilités et menaces, ainsi que sur les bonnes pratiques en matière de protection des infrastructures critiques.

Démarré le 1er juin 2014, ECOSSIAN – “European COntrol System Security Incident Analysis Network” s’inscrit dans la continuité de cette démarche. Il contribue également à l’Initiative mondiale sur la cybersécurité des Systèmes de Contrôle Industriels et des réseaux intelligents.

MISSION ?

Améliorer la détection et la gestion des incidents de sécurité et des cyberattaques touchant les infrastructures critiques.

COMMENT ?

Par la mise en place d’un système paneuropéen d’alerte en temps réel et de vigilance cyber doté d’installations de commande et de contrôle.

C’est donc le prototype du tout premier SOC (Security Operation Centre) communautaire capable de centraliser les informations provenant des différents centres au sein de l’UE qui devrait voir le jour au terme des 36 mois du projet.

AVEC QUI ?

Projet FP7, ECOSSIAN mobilise une vingtaine d’acteurs aux expertises complémentaires. Le consortium est en effet composé de spécialistes de la cybersécurité (Bertin IT, Airbus, Espion, …), d’OIV (réseaux ferrés portugais, fournisseur d’eau et de gaz irlandais, …), d’autorités (police judiciaire portugaise), d’universités (Louvain, Bologne) et d’instituts de recherche (Fraunhofer, AIT, …).

Bertin IT, acteur de l'innovation dans les IT

RÔLE DE BERTIN IT

Leader sur la définition de l’architecture d’ECOSSIAN et de ses fonctions de sécurité, Bertin IT apporte aussi son expertise sur la gestion des échanges de données entre environnements informatiques et domaines de sensibilités différentes.

Fin février, Bertin IT a livré le premier document décrivant l’architecture globale d’ECOSSIAN et a entamé depuis les spécifications détaillées qui seront fournies fin 2015.

Bertin IT travaille également à l’expérimentation des passerelles sécurisées qui permettront d’interconnecter les systèmes et de garantir la sécurité et l’anonymat des échanges entre les infrastructures et les SOC nationaux ou européens.

Les développements du framework de ces passerelles ont été amorcés et se poursuivront sur 2016.

En savoir plus sur la protection des infrastructures critiques européennes

[/fusion_text]