Bienvenue à la cinquième édition de Salus, le newsletter sécurité RHEA. Depuis le début de la guerre de la Russie contre l'Ukraine en mars, toutes les organisations doivent optimiser leurs défenses en matière de cybersécurité. Il n'a jamais été aussi important pour les chefs d'entreprise et les professionnels de la cybersécurité de se tenir au courant de l'évolution du paysage cybernétique.
Il est donc opportun que dans ce numéro de Salus, nous parlions de la création de notre Centre d'Excellence européen en matière de cybersécurité à Transinne, en Belgique. Ce centre, qui devrait être opérationnel d'ici fin 2023, offrira une gamme complète de services dans le domaine de la cybersécurité pour tous les types d'organisations, y compris la défense. En outre, nous abordons la convergence de la cybersécurité et de la sécurité physique, qui doivent être considérées ensemble dans tous les plans de sécurité futurs.
Nous vous présentons également trois projets de cybersécurité très différents dans lesquels RHEA est impliqué : l'un concernant la distribution de clés quantiques à travers l'Europe et un autre en collaboration avec l'Agence spatiale européenne pour protéger l'échange de données au sein de processus complexes de fabrication, d'assemblage, d'intégration et de test (MAIT) dans le domaine spatial.
Enfin, nos équipes de services de sécurité et de conception simultanée ont travaillé ensemble pour permettre la sécurité par la conception pour LOTUS, une initiative de plusieurs millions d'euros visant à créer un avion sans pilote cyber-résistant à l'échelle européenne avec une conception furtive.
Si vous souhaitez savoir comment RHEA peut projeter votre organisation ou si vous souhaitez explorer une collaboration potentielle sur des projets de sécurité, veuillez nous contacter à l'adresse suivante : info@rheagroup.com.
Transinne –Aider l’Europe à gagner en cyberrésilience
La hausse constante de la cybercriminalité, amplifiée par la guerre en Ukraine et par la multiplication des cybercriminels, contraint les infrastructures critiques à investir massivement dans la cybersécurité afin de protéger leurs activités et de garantir la durabilité de leurs infrastructures et services numériques. Afin de soutenir et de renforcer les organisations européennes face à la menace perpétuelle d’attaques et d’agir en tant que centre d’excellence pour assurer la confiance numérique, un consortium d’organisations (IDELUX, Assar, BNP Paribas Fortis et RHEA Group) crée un Centre d’excellence européen en matière de cybersécurité à Transinne, en Belgique.
Ce nouveau centre fournira un écosystème de cybersécurité et un pool d’expertise uniques au cœur de l’Europe pour répondre efficacement aux préoccupations et aux besoins préventifs et correctifs que les organisations européennes peuvent avoir quant à la sécurisation de leurs opérations, de leurs systèmes informatiques et de leurs données. Point de référence central pour les organisations tierces européennes, dont les entreprises, les organisations institutionnelles et les infrastructures critiques, il soutiendra la conception et l’exploitation de tous leurs systèmes informatiques et en sécurisera l’utilisation. Il offrira une gamme complète de services couvrant tout le spectre de la cybersécurité, y compris le conseil, la formation, la validation, les essais, la conception, les services gérés d’un centre pour les opérations de sécurité (SOC), les produits et solutions de cybersécurité et la réponse aux incidents.
Convergence de la cybersécurité et de la sécurité physique
Si la cybersécurité et la sécurité physique peuvent apparaître comme des domaines de préoccupation distincts pour les organisations, aujourd’hui, nous assistons de plus en plus à la convergence de ces deux domaines, sous l’impulsion de transitions professionnelles et personnelles, et plus récemment de la pandémie mondiale de COVID-19.
Au cours des 20 dernières années, la connectivité croissante des systèmes informatiques et l’accessibilité par l’ensemble de la population ont accéléré cette convergence. Au début du 21e siècle, le secteur de la sécurité physique se servait de l’infrastructure numérique pour fournir des services physiques – comme les caméras de sécurité connectées et la vidéosurveillance – en réponse à l’évolution des besoins des utilisateurs. Grâce à une meilleure connectivité et à la puissance croissante d’Internet, ce niveau d’intégration a été amené à augmenter et deux décennies plus tard, cette transformation se poursuit au même rythme et ne s’arrêtera plus jamais.
Aujourd’hui, les systèmes et actifs physiques sont connectés et intelligents, ce qui ne permet aucune différenciation entre le monde physique et le monde informatique lorsqu’il s’agit de la sécurité des organisations et des personnes. En fin de compte, lorsque vous protégez des actifs physiques, vous devez tenir compte de la façon dont ces actifs sont connectés et dont ils interagissent les uns avec les autres.
La portée et la variété des menaces cybernétiques qui guettent les fabricants se sont largement diversifiées ces dernières années, et ces menaces peuvent aujourd’hui prendre toutes les formes possibles, des ransomwares relativement courants aux attaques de type Stuxnet très complexes. Outre l’introduction de fichiers malveillants dans les systèmes, les cyberattaques dirigées contre les fabricants peuvent inclure des tentatives d’endommagement de données, de vol de droits de propriété intellectuelle (PI) et de sabotage industriel.
Pour répondre à ces tendances, la division Services de sécurité de RHEA Group s’est lancée dans un nouveau projet passionnant avec l’Agence spatiale européenne (ESA), Engie Laborelec et la SABCA, qui vise à découvrir comment protéger les échanges de données au sein des processus complexes de fabrication, d’assemblage, d’intégration et de test (FAIT) dans le domaine spatial.
La complexité des projets spatiaux nécessite divers degrés de confidentialité et besoins de sécurité, ce qui implique l’intervention de plusieurs acteurs et de différentes autorités. L’équipe, menée par RHEA, est chargée de sélectionner des cas d’utilisation réels et appropriés afin de créer un processus FAIT numérique tenant compte de la gestion du cycle de vie des produits spécifiques du secteur spatial.
L’équipe procédera à une analyse complète des menaces, des vulnérabilités et des risques associés aux cas d’utilisation sélectionnés. L’idée est d’intégrer une suite d’outils et de cadres de cybersécurité dans un système de démonstration dédié, avec une émulation des processus FAIT, pour ensuite exécuter une série de cyberscénarios, afin de valider l’efficacité des technologies choisies dans le contexte des cyberattaques.
LOTUS
Le projet LOTUS (Low Observable Tactical Unmanned Air System, système aérien tactique à faible visibilité sans pilote) est une initiative dotée d’un budget de plusieurs millions d’euros, qui vise à créer, à l’échelle de l’Europe, un aéronef furtif et cyberrésilient sans pilote. Financé par la Commission européenne par le biais du Programme européen de développement industriel dans le domaine de la défense (PEDID), ce projet a pour objectif de contribuer à assurer la compétitivité et la croissance des capacités de défense de l’Union européenne (UE). Sa particularité est que l’aéronef est conçu au sein de l’UE et fabriqué en grande partie avec des pièces européennes.
RHEA fait partie du consortium LOTUS qui développe cette nouvelle génération de systèmes d’aéronefs télépilotés (SATP) tactiques. Ce projet d’une durée de 4 ans couvre la conception, la production de prototypes et les essais.
Un aéronef cyberrésilient implique d’intégrer au système le plus haut niveau de cybersécurité, afin de garantir la protection des données envoyées et reçues. C’est pourquoi nous avons cherché à intégrer une stratégie de cybersécurité dès les premières étapes du projet LOTUS et inclus plusieurs analyses des risques cybernétiques dans le plan du projet. Toutefois, pour appliquer le principe de « sécurité dès la conception », le projet est allé plus loin en incluant l’évaluation de la sécurité dans les premiers cycles de conception et en la fusionnant avec notre méthodologie de conception simultanée de sorte à développer un processus permettant une évaluation complète de la cybersécurité au début du projet et à utiliser notre logiciel COMET™ pour modéliser le système et ses composants.