La R&D d’EDF et Télécom ParisTech collaborent depuis 2012 dans le cadre d’un laboratoire commun de recherche dont les travaux portent sur la thématique de l’Internet des Objets et la Cyber sécurité pour les systèmes électriques.

Ce laboratoire constitue une occasion de réunir les spécialistes de domaines disciplinaires hétérogènes (sécurité, réseaux, Internet, monde énergétique, réseaux électriques, etc.) autour de finalités industrielles qui les rassemblent. Il apporte des avancées en matière de solutions de sécurisation des systèmes d’information, de contrôle et de commande pour les objets connectés.

Il contribue à mieux observer, contrôler et commander les objets du système électrique, plus vite, plus sûrement et en tenant compte de leur contexte d’usage, en respectant la confidentialité des échanges.

Son enjeu est de préparer et faciliter le déploiement de services de gestion de la demande énergétique et d’efficacité énergétique s’appuyant sur l’interopérabilité d’objets énergétiques et ainsi contribuer à assurer la cohérence de l’ensemble du système.

http://seido-lab.com/

 

Sécurisation de la chaîne IoT OPC-UA / OCARI

OCARI (acronyme pour Optimisation des Communications Ad hoc pour les Réseaux Industriels) est un protocole pour les réseaux de capteurs sans fil industriel. Il a été développé dans le cadre du projet ANR OCARI. OCARI se distingue des protocoles comme ZigBee, WirelessHART et ISA100.11a par les caractéristiques suivantes :

  • Une méthode d’accès au médium RF hybride combinant le CSMA/CA et un TDMA optimisé par coloriage à 3 sauts.
  • Une stratégie de routage pro-active prenant en compte l’énergie résiduelle des nœuds et supportant le nomadisme, appelée EOLSR.
  • Un mécanisme d’ordonnancement des activités par coloriage à 3 sauts permettant de réduire les interférences et donc d’optimiser l’énergie des nœuds, appelé OSERENA.

OPC-UA sert de passerelle entre le WSN OCARI et le réseau IP. L’objet de cette recherche est la mise en oeuvre d’un mécanisme sécurisé depuis l’utilisateur du réseau jusqu’au capteur.

URL : https://ocari.org

Ce thème fait l’objet de la thèse de Mohamed T. Hammi finançé par le département INFRES.

INGOPCS – Initiative pour la Nouvelle Génération OPC-UA Sécurisée

Les attaques informatiques de systèmes industriels ont été révélées au grand public en 2010 avec l’existence de StuxNet. De telles attaques peuvent avoir des conséquences importantes, notamment quand elles concernent des Opérateurs d’Importance Vitale dans les secteurs tels que l’énergie, le transport, la distribution d’eau, etc.

Ces systèmes industriels requièrent une amélioration significative de leur niveau de sécurité, afin de réduire le nombre de vulnérabilités et de limiter l’impact des attaques informatiques. Cette amélioration nécessite des logiciels sécurisés et les expertises associées.

Le protocole OPC-UA (norme EN/IEC 62541) est de plus en plus répandu dans le monde industriel et devient un élément clef des systèmes industriels où il remplace les anciens protocoles propriétaires. Un des aspects importants de ce standard est qu’il intègre une composante de sécurité informatique. C’est l’un des seuls standards généralistes ouverts, non-propriétaires, à en tenir compte.

Le projet INGOPCS vise, avec le support de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), à développer une implémentation libre et sécurisée du protocole OPC-UA et à la vérifier grâce à des outils spécialisés (utilisation des méthodes formelles).

URL : http://www.ingopcs.net

Contrat de recherche de 2 ans (2016-2017) FUI 19