« ARAMIS, dont Atos Worldgrid est chef de file, sélectionné dans le cadre des Investissements d’Avenir »

Paris, le 28 Mai 2015

Un niveau de cybersécurité inégalé pour les infrastructures critiques

« Architecture Robuste pour les Automates et Matériels des Infrastructures Sensibles », le consortium ARAMIS constitué de Seclab, des Universités de Grenoble, du CEA-Leti, sous le leadership d'Atos Worldgrid, a été sélectionné dans le cadre de l'appel à projet « Sécurité Numérique 1» du Programme d'Investissements d'Avenir et labellisé par le Pôle de compétitivité mondial Minalogic.    

Atos Worldgrid, leader mondial dans les solutions de gestion intelligente de l'énergie, éditeur et intégrateur de  systèmes de contrôle/commande industriels (SCADA*) pour les Opérateurs d'Importance Vitale (OIV), a réuni un consortium  au savoir-faire unique dans les domaines du contrôle/commande et de la cybersécurité : Seclab, société innovante qui conçoit et commercialise une technologie unique de cloisonnement des réseaux, les Universités de Grenoble pour leurs expertises dans le domaine du chiffrement et du génie logiciel, et le CEA LETI, comme référent sur les ancres de confiance** et pour sa certification CESTI pour les composants électroniques et les logiciels embarqués.

Le projet ARAMIS consiste à réaliser un dispositif innovant capable d'apporter un niveau de sécurité inégalé aux architectures de contrôle/commande industrielles existantes ou nouvelles. L'innovation consiste à cloisonner physiquement les réseaux et à filtrer les échanges pour rejeter tout flux identifié comme non autorisé, donc potentiellement malveillant.

La spécificité du projet ARAMIS est de fournir simultanément ces fonctionnalités dans un même dispositif robuste, dont l'implémentation n'impacte pas les applications du système d'information industriel existant, tout en le protégeant d'agressions qu'elles soient issues du monde extérieur type Internet, ou internes.


Philippe Vannier, Directeur Exécutif, Big Data & Sécurité, et Directeur Technique du groupe Atos
souligne : « La cybersécurité des systèmes de contrôle-commande des systèmes industriels, et en particulier des Opérateurs d'Importance Vitale, est au cœur des préoccupations des acteurs du domaine (exploitants, intégrateurs, fabricants de matériel), ainsi que des instances gouvernementales et en particulier de l'ANSSI-Agence nationale de la sécurité des systèmes d'information. L'interconnexion avec d'autres réseaux et Internet est source de valeur ajoutée mais aussi de vulnérabilité. Notre ambition est qu'ARAMIS marque un tournant décisif en matière de cybersécurité sur les infrastructures critiques. »

La sécurité des systèmes de contrôle/commande industriels est l'un des axes prioritaires de l'appel à projets « sécurité numérique » du programme d'investissements d'avenir, piloté par le commissariat général à l'investissement. Les projets sélectionnés visent à apporter des réponses innovantes et performantes face aux nouvelles menaces pesant sur ces systèmes.

ARAMIS propose le développement d'un dispositif d'isolation permettant l'échange d'informations entre réseaux de niveau de sécurité différents en fournissant une isolation physique, tout en préservant leur sécurité respective par une ancre de confiance**, et capable de réaliser un filtrage sur les protocoles industriels et les informations échangées (aspect métier) pour le rendre intrinsèquement sûr.

ARAMIS est conçu sur la base des exigences les plus strictes des normes en vigueur dans les domaines de la cybersécurité et de la sécurité des systèmes industriels. Ce dispositif répond aux principes de cloisonnement en zones de niveaux de criticité de systèmes d'information industriels, tels que présentés dans les standards IEC 62443 et de l'ISO 27019 dédiée au secteur de l'Energie, et par l'ANSSI dans ses recommandations relatives à la cyber sécurité des systèmes industriels et à l'administration sécurisée des systèmes d'information (DAT-NT-22/ANSSI/SDE/NP du 20 février 2015) :  « afin de protéger les flux d'information, il est nécessaire de mettre en œuvre simultanément des mécanismes de cloisonnement logique, de filtrage, de chiffrement et d'authentification de réseau, et d'authentification au réseau. »

* SCADA (Supervisory Control and Data Acquisition) : système de contrôle et d'acquisition de données est un système de télégestion à grande échelle permettant de traiter en temps réel un grand nombre de télémesures et de contrôler à distance des installations techniques.

** Ancre de confiance : L'ancre de confiance peut être assimilée à un TPM (Trusted Computing) c'est-à-dire un composant matériel de haute sécurité stockant et manipulant les données sensibles (clefs cryptographiques, certificats, signatures), avec des fonctions complémentaires, comme la garantie d'authenticité et d'intégrité des communications, la garantie d'intégrité du système (logiciel et matériel).


A propos de l'appel à projets « « Sécurité Numérique » des Investissements d'Avenir

A propos programme d'investissements d'avenir

Le programme d'investissements d'avenir a été doté de 47 Milliards d'euros, dont plus de 33 milliards ont déjà été engagés depuis 2010, sur six axes stratégiques majeurs pour le France de demain :

 

  • L'enseignement supérieur et la formation
  • La recherche et sa valorisation
  • La modernisation industrielle
  • Le développement durable
  • L'économie numérique
  • La santé et les biotechnologies

Le programme d'investissements d'avenir est piloté par le Commissariat général à l'investissement.

A propos de Minalogic

Le Pôle de compétitivité mondial MINALOGIC anime et structure dans la région Grenoble-Isère un espace majeur d'innovation et de compétences spécialisées dans la création, la mise au point et la production de produits et services autour des solutions miniaturisées intelligentes pour l'industrie. Il repose sur le mariage inédit des micro-nanotechnologies et de l'intelligence logicielle embarquée.
Le pôle est adossé à « l'écosystème grenoblois », reconnu depuis longtemps internationalement et qui articule de manière féconde recherche - formation - industrie, acteurs publics et privés, dans des partenariats efficaces et créatifs de valeur en faveur de l'innovation. 
http://www.minalogic.com/

A propos d'Atos

Atos SE (Societas Europaea) est une entreprise leader de services numériques avec un chiffre d'affaires annuel de 10 milliards d'euros et 86 000 collaborateurs dans 66 pays. Atos fournit à ses clients du monde entier des services de conseil et d'intégration de systèmes, d'infogérance, de Big Data et de Sécurité, d'opérations Cloud et des services transactionnels par l'intermédiaire de Worldline, le leader européen et un acteur mondial dans les services de paiement. Grâce à son expertise technologique et sa connaissance sectorielle pointue, Atos sert des clients dans différents secteurs : Défense, Services financiers, Santé, Industrie, Médias, Services aux collectivités, secteur Public, Distribution, Télécoms et Transports.
Atos déploie les technologies qui accélèrent le développement de ses clients et les aident à réaliser leur vision de l'entreprise du futur. Atos est le partenaire informatique mondial des Jeux Olympiques et Paralympiques. Le Groupe est coté sur le marché Euronext Paris et exerce ses activités sous les marques Atos, Atos Consulting, Atos Worldgrid, Bull, Canopy et Worldline.

A propos d'Atos Worldgrid

Filiale internationale d'Atos, est leader mondial dans les solutions de gestion intelligente de l'énergie. Avec une expertise reconnue dans le secteur de l'Energie et des Utilities depuis plus de 30 ans, Atos Worldgrid regroupe l'ensemble des solutions technologiques innovantes dédiées à la production, au transport, à la distribution et à la commercialisation de l'énergie. Elle dispose de savoir-faire pointus pour répondre en temps réel aux exigences métier sur toute la chaîne de valeur.
Atos Worldgrid  a en particulier fourni les systèmes de supervision et de contrôle-commande de 70 tranches nucléaires en France, UK, Russie et Chine, et délivré le plus grand système de comptage intelligent au monde.

A propos du CEA-Leti

Au sein du CEA, le Leti concentre son activité sur les micro et nano technologies et leurs applications aux systèmes et composants de communication sans fil, à la biologie et la santé, à l'imagerie, et aux Micro-Nano Systèmes (MNS). Interface privilégiée du monde industriel et de la recherche académique, il assure chaque année le développement et le transfert de technologies innovantes dans des secteurs variés. Avec plus de 250 étudiants impliqués dans les activités de recherche, le Leti est source de compétences dédiées à l'innovation. Fort d'un portefeuille de 2 800 brevets, il contribue à renforcer la compétitivité de ses partenaires industriels.

A propos de Seclab

Fondé en 2011, Seclab est un acteur innovant reconnu dans la cyber sécurité, en particulier pour les infrastructures critiques. La société est basée à Montpellier (France) et San Francisco (Etats-Unis).
En forte croissance, Seclab a mis au point une technologie unique de cloisonnement, déjà opérationnelle sur plusieurs sites OIV. Elle permet de cloisonner strictement des zones tout en permettant des échanges contrôlés.
http://www.seclab-solutions.com

A propos de l'Université Joseph Fourier (Grenoble1)

Présente dans tous les grands classements internationaux (top 150 des universités mondiales - classement de Shanghaï), l'UJF propose une offre de formation initiale et continue ouverte sur des métiers d'avenir dans une grande diversité de disciplines : physique et chimie, mathématiques et informatique, biologie, médecine et pharmacie, ingénierie et technologie, sciences de la terre et de l'univers, environnement, géographie et sciences du territoire, sciences des activités physiques et sportives.  See more at: Présentation de l'Université Joseph Fourier
Dans le domaine de la Cybersécurité, les recherches sont fédérées  entre UJF,  Grenoble-INP, CNRS et Inria  au sein de l'équipe-action SccyPhy du labex Persyval qui rassemble les différents laboratoires contribuant au projet ARAMIS: Laboratoire d'Informatique de Grenoble (LIG, équipes Drakkar, Moais et Vasco) ; laboratoire Institut Fourier ; Laboratoire Jean Kuntzman (LJK, équipe Casys) ; laboratoire Verimag (équipe DCS).

Contact Presse :

Atos :
Anne de Beaumont
+33 6 23 76 19 41
anne.debeaumont@atos.net