Présentation

La chaire Cyber Navale : Un projet pluridisciplinaire

L’École navale, Naval Group, THALES et IMT Atlantique (nouveau nom de TELECOM Bretagne) ont depuis une vingtaine d’années une tradition d’échanges scientifiques et de collaborations dans les domaines des systèmes navals, des systèmes d’informations et de télécommunications. 

Les quatre partenaires ont ainsi créé à Brest et Lanvéoc-Poulmic, en octobre 2014, avec le soutien de la région Bretagne et sous le haut patronage de l’Officier Général Cyber, une chaire dans le domaine de la cyber défense des systèmes navals. Cette chaire vient d’être prolongée jusqu’en 2020 et les travaux seront pérennisés au-delà.

La chaire est pleinement en phase avec les actions menées au sein du Pôle d’Excellence Cyber (PEC).

Elle met notamment en avant deux types de contributions : la formation et la recherche

Présentation

L’informatique et les réseaux sont omni présents dans nos sociétés.

L’outil informatique a eu un impact colossal pour la collecte, le traitement et le stockage des données et leur mise en réseau favorise les échanges, les croisements d’informations et la coopération de systèmes répartis sur différentes parties du globe. Les avancées en traitement de l’information permettent d’établir de nouvelles connaissances sur l’infiniment petit (l’ADN), le corps humain (avec des technologies en imagerie médicale), notre environnement (suivi et anticipations des évolutions du climat, prévision des tsunamis, …) mais aussi l’infiniment grand (avec l’espace).

L’informatique et les systèmes d’informations, pilotent des systèmes industriels complexes

-Couplés avec des technologies web et d’interfaces homme machine (IHM), ils sont omni présents dans notre quotidien.

L’évolution dans les domaines industriels est moins connue du grand public mais est similaire avec l’émergence de systèmes informatiques qui pilotent et organisent des processus industriels complexes. Il s’agit par exemple d’éviter de placer des hommes dans des situations risquées ; les drones ou autres véhicules autonomes permettent ainsi d’intervenir en environnement hostile.

Présentation
Présentation

les bugs : une porte ouverte
aux actions de malveillance

Dès le début de l’ère informatique, nous avons été confrontés à des bogues (ou ‘bugs’), qui sont des défauts de conception d’un programme informatique et qui peuvent générer des dysfonctionnements, plus ou moins importants. Du fait de l’impact de ces erreurs, l’informatique a ainsi pris en charge des notions de fiabilité, de sureté de fonctionnement et de qualité, qui visent tout simplement à détecter et prévenir de telles situations. L’origine était alors interne, en lien avec le programmeur ou un intégrateur. Ces menaces perdurent et imposent une rigueur particulière pour certaines classes d’applications informatiques (en lien avec les transports, l’aéronautique, en particulier), mais sont désormais complétées par des attaques externes.

Le piratage prend un nouveau tournant,

Avec nos sociétés, administrations et entreprises qui dépendent toujours plus de l’outil informatique et des réseaux de communication. L’actualité récente nous permet de mesure l’impact d’une prise de contrôle par un tiers de ces données et systèmes informatiques : un blocage d’un pays à l’image de ce qui s’est déroulé dans les Pays Baltes au début des années 1990, des fuites de données massives (en lien avec Yahoo !, mais aussi les coordonnées des personnels fédéraux aux USA…) ou le blocage plus récent des hôpitaux britanniques (en lien avec le virus WanaCry). Le piratage peut aussi mobiliser des Etats afin de détruire un adversaire potentiel (le virus StuxNet et la destruction des centrifugeuses iraniennes attestent de ces menaces).

Accueil
Accueil

Agir à tous les niveaux

Les états, les entreprises et les particuliers ont naturellement pris conscience de ces nouvelles menaces, des conséquences des attaques les ciblant et surtout de la ‘relative simplicité’ à exploiter des failles de logiciels ou de systèmes d’exploitation, devenus complexes et non maitrisés. Les termes de cyber sécurité, cyber défense et de virus sont désormais connus et nous sommes régulièrement et durablement confrontés à des menaces d’un nouveau genre ; nous savons aussi que nos équipements et données seront attaqués et qu’il nous faut nous y préparer et devenir cyber-résilients. Nous sommes vulnérables du fait de notre utilisation de ces outils informatiques et le savoir et le reconnaître permettent d’anticiper ces situations.

Le contexte cyber et le milieu maritime

Les navires civils et militaires sillonnent les différentes mers et océans et contribuent dans une large mesure à l’échange de biens dans le commerce international et à la mobilité des voyageurs par ferries et par les navires de croisière géants, qui peuvent naviguer avec parfois plus de 6 000 passagers.

Un navire peut être considéré comme une «usine flottante» du fait de sa complexité et de ses déplacements. De fait, ces géants des mers intègrent et composent de nombreux systèmes (mécaniques, informatiques et électroniques, moteurs et propulsion, etc.) afin de fournir les fonctionnalités attendues et assurer les opérations de ces navires. Les avancées technologiques permettent de construire des navires plus grands, plus rapides et plus puissants, qui peuvent transporter des milliers de conteneurs (18.000 conteneurs pour le Bougainville, par exemple) à travers les continents ou des milliers de voyageurs sur presque toutes les mers du monde.

Une large proportion (environ 90 %) du volume du commerce mondial (pétrole, céréales et autres biens vitaux pour les industries et les personnes) transite par mer. Les nations et les populations sont donc tributaires de ce commerce maritime et des navires qui l’assurent.

La sécurité a toujours été une préoccupation dans l’industrie navale : il s’agit en premier lieu d’assurer la sécurité des équipages mais aussi de transporter à destination et sans perte les marchandises, qui peuvent être chimiques voire dangereuses (déchets nucléaires, produits chimiques ou pétroliers, en particulier). Nous connaissons tous en Bretagne les conséquences des désastres écologiques provoqués par les marées noires lorsqu’un tanker est endommagé et coule. Les états, les régulateurs et les compagnies d’assurance ont contribué à des mers plus sûres avec de nouvelles contraintes sur la résistance et la résilience des structures de bateaux, avec des routes maritimes étroitement surveillées et contrôlées ou avec des pénalités élevées lorsque ces règles ne sont pas respectées.

Dès l’antiquité, le commerce maritime a permis à de nombreuses civilisations de connaître un essor et d’affirmer leur puissance, par le contrôle des voies maritimes. Mais en parallèle, la piraterie a ravagé l’Égypte ancienne ou la Phénicie et a perduré du fait d’individus ou d’organisations, qui s’assuraient ainsi du contrôle du trafic commercial ou qui s’enrichissaient en volant les cargaisons précieuses. La piraterie est toujours active dans certaines régions du globe, où un état défaillant ou paralysé ne peut assurer la sécurité de la navigation et où les contraintes géographiques (par exemple, un détroit ou des eaux peu profondes) contraignent le navire à s’approcher des côtes. En lien avec les nouvelles technologies et l’omni présence d’Internet, le pirate peut désormais laisser de côté le grappin ou l’abordage par surprise et se concentrer sur « portes dérobées » et autres vulnérabilités des systèmes informatiques largement présents à bord de tous les navires.

Le navire du 21e siècle :

hyper connecté et dépendant de l’outil informatique

Le navire est un système complexe, opéré en milieu marin (difficile voire hostile du fait des éléments) et les nouvelles technologies ont très vite été utilisées dans ce contexte. Nous allons illustrer ce point avec 3 points :

  • L’automatisation, et donc le recours à certaines technologies informatiques, s’est révélée indispensable du fait des exigences de réduction des coûts et des effectifs des personnels navigants. De plus, certaines tâches, en fond de cale par exemple, peuvent être dangereuses et il convient de les remplacer par des dispositifs et de les contrôler depuis la passerelle du navire. Pour cela, les systèmes à base d’automates industriels et les SCADA en particulier sont largement utilisés. Ces systèmes sont programmables et opérables à distance voire via internet. Dans un navire, ils servent par exemple à piloter des vannes, à ouvrir des portes, à actionner le gouvernail ou à contrôler des systèmes de climatisation ou blocs réfrigérants.
  • La navigation et l’établissement d’une route sont complexes puisqu’il faut prendre en compte les obstacles potentiels (écueils, icebergs, par exemple) et surtout réduire la consommation de carburant et/ou optimiser la trajectoire, afin d’arriver au plus vite au port. L’outil informatique et la prise en compte de données météos, des forces et direction des courants, associé à des cartes maritimes numériques permettent désormais d’envisager des navires autonomes, dits du futur, capables de s’adapter à leur environnement et aux aléas.
  • Les données et cartes sont désormais numériques et les informations sur l’environnement du navire sont directement renseignées sur ces cartes à partir de capteurs. Ces derniers jouent un rôle majeur pour le capitaine puisqu’il peut obtenir des informations précises sur les équipements à bord (les réservoirs de carburant, le niveau des batteries, par exemple) mais aussi des informations en lien avec le milieu marin lui-même (la vitesse des courants, la présence d’autres navires à proximité, la profondeur du fonds, par exemple).

L’informatique et les réseaux sont désormais omni présents dans les navires. Pour un navire militaire conçu et développé par Naval Group, nous trouvons à bord par exemple pas moins de 300 calculateurs, 350 km de câbles, 150 équipements réseaux, 30 calculateurs temps réel, 400 automates et un système logiciel complexe pour assurer les fonctionnalités lors de combat (35 millions de lignes de code pour ce seul programme informatique).

Ces équipements sont ceux que nous retrouvons dans nos entreprises, nos domiciles … et qui incorporent de fait leurs vulnérabilités et autre « bogues ».

De nouvelles formes de menaces surgissent en raison de l’Internet omniprésent à bord des navires : un pirate « à distance » peut prendre le contrôle et exploiter un navire comme nous l’avons vu avec des voitures sur les autoroutes ; un pirate peut aussi forger et envoyer de faux signaux (par exemple GPS) ou modifier des cartes de navigation électroniques de sorte que le navire puisse être piégé en se dirigeant vers un banc de sable et s’échouer. Ces nouvelles formes de piratage ont soulevé des inquiétudes au niveau international. 

L’OMI précise par exemple que “les risques peuvent résulter d’une mauvaise intégration des systèmes informatiques, conséquences involontaires des mises à jour du système, des interactions entre les systèmes informatiques des navires et des ports, ou des attaques malveillantes et des menaces provenant de sources extérieures ».

Le marin en pleine mer pouvait jusqu’à récemment se sentir en (relative) sécurité car hors de portée des éventuels pirates. Cet éloignement des dangers est désormais illusoire puisque internet et les réseaux de communication rendent possibles des communications mais aussi les attaques cyber, et ceci quelle que soit la localisation du navire.