Cybersécurité : saison 1

ou Comment améliorer la résilience aux cyberattaques des systèmes hyperconnectés du futur

L’appel à candidatures est clos. Les lauréats de cette saison sont les start-up craft ai et TrustInSoft.

craft ai est une solution d’Intelligence Artificielle explicable as-a-service permettant aux entreprises de décupler la productivité de leurs collaborateurs. craft ai est la première API d’automatisation cognitive permettant de créer rapidement des IA contrôlables qui apprennent en continu et capturent toute la complexité des processus opérationnels. craft ai est utilisée par des leaders des secteurs de l’Energie, des Services aux Collectivités, Bancaire, de la Distribution…
L’objectif de la participation de craft ai à START@SystemX est d’expérimenter la performance de son Intelligence Artificielle pour développer des sondes de détection et de traitement automatique d’intrusions par analyse comportementale, mais aussi de mettre au point des sondes de prévention d’intrustion. Elle travaillera étroitement avec Thales et Airbus.

 

TrustInSoft édite un outil d’analyse statique pour le code source écrit en C et en C++. TrustInSoft Analyzer détecte de manière exhaustive les erreurs de programmation présentes dans les logiciels et offre de vraies garanties mathématiques sur la qualité du code. À la différence de ses concurrents, cette solution est fondée sur des méthodes formelles et vise non seulement à trouver le plus de fautes mais aussi à en prouver l’absence. Dans le cadre du POC START@SystemX, TrustInSoft va s’attacher à explorer et analyser le code critique pour une solution d’un des partenaires du projet EIC (Bertin IT) afin de prouver que tous les « Undefined Behaviors » qui pourraient mener à des failles de sécurité sont absents du code et ainsi se prémunir contre les cyberattaques.

 

Que ce soit dans le cadre de la Ville Intelligente, des Smart Grids, des Véhicules Connectés et Autonomes, de l’Internet des Objets, de l’Usine 4.0, etc., La protection des systèmes d’information et des données qu’ils véhiculent nécessite des arbitrages complexes entre la facilité d’usage, le coût de la sécurité, la sûreté de fonctionnement, le respect d’un droit numérique en pleine évolution et l’anticipation du marché et de ses acteurs. Le développement du marché de la cybersécurité, un des plans retenu par le Comité de la Nouvelle France Industrielle (NFI), nécessite des avancées majeures dans toutes ces facettes.

 

Contexte du projet

Vous intégrerez le projet de R&D Environnement pour l’Interopérabilité et l’Intégration en Cybersécurité (EIC) qui vise à :

  • connaître et anticiper la menace grâce à la plateforme CHESS, pourvue d’outils et de capacités d’analyses automatisées ;
  • évaluer la robustesse des contre-mesures mises en œuvre dans des cas d’usage réalistes
  • répondre aux exigences de supervision des attaques au travers d’une gestion opérationnelle intégrée de nouvelle génération
  • comprendre et modéliser le risque cybersécurité
  • proposer des solutions juridiques et réglementaires en cybersécurité.

Enjeux

Améliorer la résilience aux cyberattaques de la chaîne de valeur entre grands donneurs d’ordre et l’ensemble des fournisseurs :

  • architecture résiliente
  • compréhension des menaces émergentes
  • protection des données sensibles et/ou personnelles

Objectifs de la saison 1

Améliorer la résilience aux cyberattaques de la chaîne de valeur entre grands donneurs d’ordre et l’ensemble des fournisseurs :

  • architecture résiliente
  • compréhension des menaces émergentes
    protection des données sensibles et/ou personnelles.

À qui s’adresse cette saison ?

Nous recherchons des start-up, pour une durée de six mois, qui proposent des concepts innovants en cybersécurité pour augmenter la résilience des systèmes hyperconnectés aux cyber-attaques (IoT, Usine 4.0, véhicules connectés…).

 

Moyens mis à disposition

La plateforme CHESS est dotée des capacités logicielles suivantes (liste non exhaustive) :

  • virtualisation & simulation
  • ateliers à base de COTS et/ou OSS
  • couche d’intégration/d’interopérabilité
  • déploiement semi-automatique

Enfin, la plateforme CHESS fédère des compétences pluri-disciplinaires en cybersécurité :

  • cryptographie
  • stockage sécurisé
  • dépollution / décontamination
  • cloisonnement / isolation logicielle / matérielle
  • sécurité des protocoles réseau
  • durcissement des systèmes
  • détection d’intrusion

Dates Importantes

24/10/2017 : Réunion de lancement et ouverture des candidatures
30/11/2017 : Clôture des candidatures
11/01/2018 : Audition des start-up sélectionnées
24/01/2018 : Annonce de la sélection finale
01/02/2018 : Démarrage des travaux

Ressources utiles

Foire aux questions

Informations générales

Connaître et anticiper la menace en se dotant d’une plateforme d’outillages coordonnés et de capacités d’analyses automatisées ;
  • Évaluer la robustesse des contre-mesures mises en œuvre dans des cas d’usages innovants et réalistes ;
  • Répondre aux exigences de supervision des attaques au travers d’une gestion opérationnelle intégrée qui proposera des capacités de supervision innovantes.
En savoir plus : http://www.irt-systemx.fr/project/eic/
Oui : il s’agit d’évaluer le couplage de technologies de cybersécurité à travers des cas d’usage innovants dans le domaine des SmartGrids, de l’Usine du Futur, du Transport Connecté et Autonome et des nouveaux services de l’Internet des Objets.
Les partenaires industriels (Airbus, Bertin, Engie, Gemalto, Prove&Run, Thales) sont tous des acteurs de la cybersécurité. Par ce programme, ils souhaitent partager aux start-up lauréates leurs réflexions et travaux :
  • Airbus dans le transport connecté et la sécurisation de la « supply chain »
  • Bertin dans le développement d’outils de protection des SI industriels
  • Engie dans la sécurisation des réseaux d’énergie numérisés et intelligents
  • Gemalto dans le développement de nouvelles architectures pour l’Internet des objets
  • Prove&Run pour la « security by design »
  • Thales pour l’analyse comparative de technologies en cybersécurité
Pendant toute la durée des POC, les partenaires industriels se rendront disponibles pour apporter leur expertise métier et sectorielle aux porteurs de projet. Les start-up lauréates pourront ainsi bénéficier de cas d’usage émis par le partenaire industriel, ainsi que de jeux de données exclusifs.
Vous travaillerez sur la plateforme d’intégration CHESS pour :
  • Y développer votre technologie dans le cadre d’un des services suivants
    • Intelligence et veille cyber
    • Analyse des menaces émergentes
    • Gestion de données de sécurité massives
    • Protection de la vie privée et des données patrimoniales
    • Apprentissage et analyse comparative de technologies de sécurité
    • Supervision opérationnelle cyber
    • Autre…
  • La démontrer sur un scénario réaliste
En savoir plus : http://www.irt-systemx.fr/valorisation/plateformes/plateforme-chess/
Oui, une adresse mail spécifique est à disposition : startcybersecurite[at]irt-systemx.fr

Propriété intellectuelle

Le lauréat reste propriétaire de la solution technologique développée antérieurement au concours START@SystemX. Si les résultats des Travaux sont susceptibles d’être protégés par un titre de propriété intellectuelle, les employeurs des personnes physiques ayant une contribution inventive se réuniront afin de déterminer les règles de partage et d’exploitation desdits résultats. Le lauréat concède à l’IRT SystemX et aux partenaires du projet EIC, un droit d’usage de sa solution technologique et des résultats portant sur les Travaux, à des fins de recherche. Ce droit est concédé à titre non exclusif et gratuit, sans limitation de durée. L’ensemble des points relatifs à la propriété intellectuelle est précisé dans le règlement de l’appel.

Nature des solutions et critères de sélection

Tous les domaines d’activités sont potentiellement éligibles au concours. Pour cette première saison, le concours vise les objectifs suivants :
  • Apporter et développer de nouveaux cas d’usages, notamment dans les domaines de l’Usine du Futur, du bâtiment intelligent, de la « Smart City », de l’énergie (« Smart Grid ») ou du véhicule connecté. •    Développer de nouvelles solutions matérielles et/ou logicielles de sécurité, notamment autour de la détection de signaux faibles (IDS/IPS), de la sécurisation de l’IoT (« Internet of Thing ») ou IIoT (« Industrial Internet of Thing »), du centre de supervision (Security Operation Center) ou de l’échanges de données;
  • Développer des architectures innovantes d’interopérabilité des données de l’IoT ou IIoT.
Les porteurs de projet peuvent s’appuyer sur les briques technologiques proposées mais ce n’est pas une obligation.
Les principaux critères de sélection sont :
  • Détenir et pouvoir démontrer une technologie ou un service innovant,
  • Avoir réalisé une première preuve de concept,
  • Caractère original et novateur du projet et/ou de la technologie
  • Faisabilité économique et potentiel de l'entreprise
  • Plan de réalisation de la preuve de concept (POC)
  • Qualité de l'équipe
Les dossiers seront notamment sélectionnés en fonction de leur clarté.

Nature des porteurs de projet

Cet appel à projet est ouvert aux porteurs de projets de tout le territoire français et de l’étranger. Il est cependant essentiel que les activités de R&D de l’entreprise aient lieu sur le territoire français.
L’appel est ouvert aux start-ups et TPE. S’il n’existe pas de limite particulière portant sur l’effectif de l’entreprise, les petites structures seront cependant privilégiées.

Partenaires

LogoAirbus124x124 LogoBertin124x124 LogoCEA124x124 LogoEngie124x124 LogoGemalto124x124 LogoIMT124x124 LogoProveAndRun124x124 LogoThales124x124

En collaboration avec

cap-digital-logo Sans titre-1

Partenaire Media

LOGO-GSM-HD

Restez connectés, les prochaines saisons seront l’occasion d’appréhender de nouveaux défis !