Site sncf.com
Digital SNCF est un site de SNCF

Cybersécurité : comment la plateforme IoT de SNCF protège les données industrielles


cybersecurite_capteur_voies

Construite pour agréger et valoriser les données remontées par les capteurs présents sur le terrain, la plateforme IoT répond aussi à des enjeux de sécurité complexes. Comment et jusqu’à quel point doit-on travailler à garantir la confidentialité ou l’intégrité de ces données industrielles ?

Quel intérêt pourrait bien avoir un capteur de température aux yeux d’un pirate ? S’arrêter à l’apparence inoffensive des données issues de l’Internet des objets serait une erreur, rappelle Quentin Heyler, expert cybersécurité au sein de la Fab IoT de SNCF.

 « Il est important de remettre la donnée dans son contexte : si un relevé de température est utilisé dans un processus susceptible d’influencer le fonctionnement d’un train, l’enjeu de cybersécurité est bien réel », explique-t-il.

Centraliser les données pour en garantir la sécurité

Ces exigences de sécurité ont participé à la création de la plateforme IoT : ce socle technique vers lequel convergent toutes les données collectées et transmises par les capteurs disséminés sur le terrain. « Avec une plateforme centralisée, nous sommes capables de gérer notre référentiel d’objets connectés, mais aussi d’administrer la façon dont ces données sont redistribuées dans les applications métier ou au travers d’interfaces dédiées », précise Quentin Heyler. Stocker les données IoT sur cette seule et unique plateforme permet de vérifier leur authenticité via les techniques de chiffrement, avant d’effectuer leur rétention et sauvegarde de manière efficace.

Les possibilités de gestion offertes par la plateforme ne se limitent pas aux capteurs. Elle englobe également les personnes avec des aspects tels que l’authentification ou le contrôle des autorisations, indispensables pour garantir que des données ne seront pas corrompues ou consultées par un.e intrus.e.

cybersecu_et_capteur

Disponibilité, intégrité, confidentialité, preuve

Au-delà de la plateforme, la sécurité recouvre plusieurs exigences. Pour qu’un dispositif IoT soit correctement protégé, il faut par exemple que son fonctionnement soit garanti au fil du temps : c’est la disponibilité. Il est également important que les échanges préservent l’intégrité et la confidentialité des données. Enfin, le système doit offrir une forme de traçabilité qui servira de preuve en cas d’incident.

La question est d’autant plus complexe que le scénario IoT se déroule le long d’une chaîne qui comporte plusieurs maillons. Avant d’arriver à destination, les données circulent par exemple via les antennes d’un réseau radio bas débit, et passent par la plateforme cloud de l’opérateur IoT. Les échanges sont protégés tant qu’aucun.e attaquant.e n’arrive à percer le secret de cette chaîne. Mais que se passe-t-il si une personne malveillante parvient à mettre la main sur un capteur pour en décoder les communications ? « La sécurité est compromise », répond Quentin Heyler. L’expert souligne toutefois que l’on « adapte le niveau de sécurité aux enjeux des projets », à savoir que les objets en question sont difficilement accessibles dans beaucoup de cas.

L’accompagnement prodigué par la Fab IoT vise précisément à identifier ces points d’attention et formuler des réponses adaptées. « Quand l’environnement le justifie, on peut par exemple assurer un chiffrement de bout en bout, grâce à Secure Element – un petit composant matériel supplémentaire, beaucoup plus difficile à compromettre –, même en cas d’accès physique », illustre l’expert en sécurité. 

Commentaires

S’enregistrer et se connecter
VA
IOT
VENEU Aurélie, 25/04/2018

La sécurité est un enjeu primordial pour le développement des IOT !