Cyber-sécurité des bâtiments intelligents : ambitions et résultats du projet ITEA FUSE-IT.
Le projet FUSE-IT (Facility Using Secure Energy and Information Technology) a pour objectif de développer un système de gestion du bâtiment qui réponde à des exigences élevée de pérennité, d’ergonomie, de sécurité, de sûreté et d’efficacité énergétique. En particulier FUSE-IT doit permettre de résoudre le dilemme entre efficacité et sécurité que rencontrent les gestionnaires de sites critiques dans un contexte d’explosion des innovations en matière de bâtiment intelligent et de réseaux intelligents d’énergie. Labellisé en 2013 par ITEA2 et financé en France par la DGE, le projet a démarré le 15/10/2014 pour une durée d’exécution de 36 mois. Le consortium Européen comporte 21 partenaires répartis sur la France (12), la Belgique (3), la Turquie (2), le Portugal (4).
Le projet s’inscrit dans un contexte d’automatisation accrue du bâtiment, rendue possible par l’adoption des technologies de l’information. Ce phénomène se traduit dans l’habitat par le développement de la domotique. Au niveau des infrastructures et des bâtiments industriels et tertiaires, l’adoption de ces technologies est souvent freinée par une problématique de sécurité. En effet l’ouverture des systèmes de Gestion Technique du Bâtiment (GTB) (air conditionné, ventilation, chauffage, …) sur les réseaux d’information et sur le web exposent les sites critiques à des menaces de type cybernétique, méconnues des automaticiens.
En parallèle, le développement des réseaux intelligents d’énergie qui s’impose petit à petit aux producteurs, transporteurs et distributeurs, requiert de pouvoir transformer les consommateurs d’énergie en « consom-acteurs », de manière à pouvoir optimiser les échanges et réduire l’emprunte carbone de la chaîne complète. La réplication des capacités de gestion intelligente de l’énergie au niveau des sites clients a donné naissance au concept de « Micro-Grid » qui constitue le niveau avancé de maturité énergétique pour un bâtiment. Toutefois, là-encore, l’adoption de cette innovation est freinée par la problématique de sécurité des sites critiques, qui s’exposeraient à des attaques de leurs systèmes d’information via l’exploitation de vulnérabilités inhérentes à la chaîne d’énergie.
Enfin il faut noter que la sécurité physique des sites critiques est elle-même assurée par des systèmes incorporant de manière croissante les technologies du monde IT. La sophistication des systèmes de protection périmétrique et de gestion d’accès au bâtiment, l’interconnections croissante entre ces systèmes, l’utilisation de réseaux de capteurs sans fils, l’externalisation accrue des activités humaines de surveillance, l’automatisation des routines de détection peuvent engendrer des résultats paradoxaux. Alors que la protection contre des attaques physiques tend à s’améliorer par l’usage des technologies de l’IT, l’exposition accrue de ces systèmes à des attaques cybernétiques, favorise le recours à des attaques dites mixtes, exploitant les maillons les plus faibles de l’infrastructure cyber-physique.
Le résultat du projet sera la conception, le développement, l’intégration et la démonstration d’un système sécurisé intelligent de gestion du bâtiment (Smart Secured Building System) qui intègre les modules suivants :
Les innovations issues du projet seront démontrées à travers un ensemble de campagnes d’essais nationaux (démonstrations préliminaires) et d’une démonstration finale qui sera associée à un événement international. Les cas d’usages suivants ont été proposés :
Thème(s) : Conférences Recherche
Séminaire confiance numérique (Manik Lal Das, DA-IICT, Ganghinagar, India)
Séminaire confiance numérique (Catalin Hritcu, Equipe INRIA PROSECCO)
Séminaire confiance numérique (Vincent Cheval, LORIA, Equipe INRIA PESTO)
Séminaire confiance numérique (Ioana Boureanu Carlson, University of Surrey, Surrey Centre for Cyber Security (SCCS), UK)
Séminaire confiance numérique (Benjamin Nguyen, INSA Centre Val de Loire, LIFO, Equipe Security and Distributed Systems, SQL/AA)
Séminaire confiance numérique (Pascal Thoniel, NTX Research)
Séminaire confiance numérique (Philippe Elbaz-Vincent, Université Grenoble Alpes, Institut Fourier)
Séminaire confiance numérique (David Hely, LCSI)
Séminaire confiance numérique (Emmanuel Fleury, Labri)
Séminaire confiance numérique (Vincent Nicomette, LAAS)
Séminaire confiance numérique (Olivier Levillain, ANSSI)
Séminaire confiance numérique (Lilian Bossuet, Laboratoire Hubert Curien, CNRS UMR 5516, Université Jean Monnet, Saint-Etienne)
Séminaire confiance numérique (Sébastien Bardin, CEA LIST)
Séminaire confiance numérique (Mathieu CHARBOIS, Directeur d'agence Fidens, Consultant Sécurité)
Séminaire confiance numérique (Steve Kremer, Inria Nancy Grand-Est & Loria, Pesto team)
Séminaire confiance numérique (Barbara Kordy, IRISA INSA Rennes)
Séminaire confiance numérique (Hervé Debar, Institut Mines-Télécom/Télécom SudParis)
Séminaire confiance numérique (Jean-Guillaume Dumas Laboratoire Jean Kuntzman , Université Joseph Fourier)
FOUNDATIONS & PRACTICE OF SECURITY 2015 (Evangelos Kranakis, Chancellor?s Professor, PhD, Carleton University, Ottawa, Canada)
FOUNDATIONS & PRACTICE OF SECURITY 2015 (David Pointcheval, Directeur de Recherche, PhD, CNRS, Ecole Normale Supérieure, Paris, France)
Séminaire confiance numérique (Slawomir Grzonkowski Symantec, Dublin)
Séminaire confiance numérique (Emmanuel Thomé INRIA Equipe Caramel)
Séminaire confiance numérique (Marine Minier, INSA de Lyon, Laboratoire CITI, INRIA Equipe Privatics)
Séminaire confiance numérique (Cristina Onete, IRISA, Equipe CIDre)
Séminaire confiance numérique (Philippe Owezarski LAAS)
Séminaire confiance numérique (Ralf Sasse Institute of Information Security, Department of Computer Science, ETH Zurich, ARPKI)
Séminaire confiance numérique (Amrit Kumar Privatics team, INRIA Grenoble)
Séminaire confiance numérique (Guillaume Bonfante LORIA)
Séminaire confiance numérique (Maryline Laurent Institut Mines-Télécom/Télécom SudParis, CNRS UMR 5157 SAMOVAR Co-fondatrice de la chaire Valeurs et politiques des informations personnelles)
Séminaire confiance numérique (Florent Autréau, Mataru)
Séminaire confiance numériques (Vincent Mazenod, expert SSI à la DR7 CNRS)
Séminaire confiance numérique (Alexandre Anzala-Yamajako Thales Communication & Security, Thales Paris, France)
Séminaire confiance numérique (Olivier Pereira Université catholique de Louvain (UCL), Crypto group)
Séminaire confiance numérique (Gildas Avoine IRISA INSA Rennes)
Séminaire confiance numérique (Olivier Blazy from Xlim )
Séminaire confiance numérique (Serge Vaudenay, Security and Cryptography Laboratory (LASEC), EPFL)
Séminaire confiance numérique (Lionel Rivière, SAFRAN Morpho, IDentity and Security Alliance et Télécom ParisTech)
Séminaire confiance numérique (Sébastien Canard, Orange Labs Applied Cryptography Group)
Séminaire confiance numérique (Jordi Herrera, Universitat Autonòma de Barcelona (UAB))
Séminaire confiance numérique (Philippe AMBLARD, Docteur en droit)
Séminaire confiance numérique (Tancrède Lepoint, CryptoExperts)
Séminaire confiance numérique (Marie-Laure Potet, Verimag DCS)
Séminaire confiance numérique (Azzam Mourad, LAU)
Séminaire confiance numériques (Kasper Rasmussen, Oxford University)
Séminaire confiance numériques (François Devoret, Lex Persona)
Séminaire confiance numériques (Aurélien Francillon, EURECOM)
Séminaire confiance numériques (Damien Vergnaud, LIENS)
Séminaire confiance numérique (Mathieu Cunche, Privatics)
Séminaire confiance numérique (Sébastien Gambs, IRISA/INRIA)
Séminaire confiance numérique (Cédric Lauradoux, INRIA)
Séminaire confiance numérique (Jean-Louis Lanet, XLIM)
Séminaire confiance numérique (Jean-Marie Tirbois, Almerys)
Séminaire confiance numérique (Pascal Lafourcade, LIMOS)