Séminaire Cybersécurité à l'Esisar

Grenoble INP - Esisar et CAP’TRONIC : une journée sur le thème de la cybersécurité !
Un véritable succès pour ce séminaire qui a rassemblé une soixantaine d'entreprises ainsi que des experts de Grenoble INP.
La thématique consacrée à la cybersécurité des objets connectés est un marché estimé à plusieurs dizaines de milliards d'unités à l'horizon 2020.

Cet événement a été introduit par Bernard BARBIER, CAPGEMINI Group - Cyber Security and Information Protection Officer - Ancien directeur technique de la DGSE

Sans vouloir être alarmiste, Bernard BARBIER a abordé les différents enjeux de la cybersécurité à travers :

- la sécurité des objets connectés : vision des enjeux et des menaces
- la réalité du marché des objets connectés
- quelles évolutions (marchés, technologies, …)

Ce séminaire a mobilisé des intervenants de renom, tels que :

- IoT et sécurité : vision générale et focus sur la sécurité des protocoles LPWAN. Cas de Lora, par Arsène Betolaud, Manager IoT Solutions & services, GEMALTO
- Appréhender la sécurité de bout en bout : une approche globale et à considérer tout au long du cycle de vie du produit par Alain Merle, CEA
- Une vision Sociale des objets connectés et de leurs usages : aspects liés à leur sécurité par Jean-Paul Jamont, Laboratoire LCIS
- Une approche structurée pour la cyber sécurité de l’internet des Objets : méthode et exemples de mise en œuvre par Christophe Pagezy, DG de Prove&Run
- L’IoT et la Sécurité vus par ARM par Rémy Pottier, Directeur Stratégie IoT

La journée a été conclue par Stéphane Meynet de l'ANSSI à travers la vision des enjeux, des risques, des bonnes pratiques et des référentiels existants.

L'objectif de ce séminaire était de :
Sensibiliser les participants aux enjeux liés à la sécurité, présenter les bonnes pratiques à intégrer dans la conception d’un objet connecté « secure by design » et illustrer par des exemples de mise en œuvre.
 
L’arrivée massive des objets connectés dans le quotidien du citoyen mais aussi dans celui des entreprises a commencé ; l’interdépendance des systèmes, la multitude de protocoles et la connexion à internet sont autant de failles possibles dans ces produits.
Les objets connectés sont des systèmes matériels communicants, supportant un logiciel applicatif embarqué, qui sont fortement concernés par les problématiques de sécurité logicielles et matérielles :

• Le système doit garantir la disponibilité, l’intégrité et la confidentialité des données qu’il manipule et qu’il échange,

• Le système (logiciel et matériel) doit être protégé contre la copie et le "reverse engineering" dans le cadre de la lutte contre l’espionnage industriel,

• Le système doit être protégé contre les attaques intérieures et extérieures qui visent à le détourner de sa fonction et/ou à en prendre le contrôle.

Pour répondre à ces problématiques, il est indispensable d’avoir une culture de la gestion du risque, de la protection des données (sécurité offensive, sécurité défensive), de la protection des logiciels et des systèmes (développement, test et validation, contrôle permanent en fonctionnement).

 



Le succès de cet événement a été rendu possible grâce au renouvellement de notre collaboration avec l'association CAPTRONIC et l'investissment du personnel de Grenoble INP - Esisar.

Contacts :

Gilles GAUTHIER, Grenoble INP - Esisar
Jean-Luc BAUDOUIN, CAP’TRONIC
Jean-Marie COMBE, CAP’TRONIC