kereval2

Kereval, chef de file d’un projet visant à améliorer les tests logiciels grâce à l’intelligence artificielle

Signature d'un partenariat stratégique entre Kereval, La Ruche Thales et Smartesting

Kereval signe un partenariat qui vise à améliorer les tests logiciels grâce à l’intelligence artificielle

Thorigné-Fouillard, le 17 février 2020. Kereval vient de lancer un projet d’innovation en s’associant à La Ruche Thales et à la PME Smartesting grâce au soutien de la Direction générale de l’Armement (DGA), dans le cadre du dispositif Rapid (Régime d’appui à l’innovation duale). Le projet d’une durée de 2 ans, dénommé CRIA (Cyber Résilience opérationnelle augmentée par Intelligence Artificielle), a pour objectif de développer une méthodologie outillée de tests fondée sur l’IA (intelligence artificielle) pour détecter les vulnérabilités métier et les anomalies des systèmes de contrôle et de supervision aux attaques par corruption de données de capteurs. Le but final est d’améliorer la sécurité de systèmes critiques qui aident à la prise de décision.

Cybersécurité des systèmes critiques

Ce projet vise à apporter des solutions de rupture pour le test de systèmes critiques dans le domaine du transport, tant civil que militaire, grâce à la diversification et la massification des tests.

Apport de l’intelligence artificielle

L’utilisation de l’IA va permettre d’optimiser les données à injecter dans les systèmes et de créer de nouveaux types de tests automatisés, fonctionnels, de sûreté de fonctionnement et de cybersécurité. L’utilisation d’un ensemble figé de tests n’est aujourd’hui plus suffisant pour vérifier et valider des systèmes complexes intégrant des données externes.

Des nouvelles perspectives d’usages

L’équipe Cybersécurité de Kereval s’intéresse déjà à d’autres domaines d’applications, comme le véhicule autonome, les systèmes de contrôle maritime ou les systèmes de contrôle et d’acquisition de données en temps réel utilisés dans l’industrie (Scada).

Pour accompagner le développement de cette activité, Kereval prévoit de recruter 4 personnes à moyen terme.

La recherche de vulnérabilités liées au métier est une approche nouvelle pour la sécurisation des systèmes critiques. La première raison est que la plupart de ces systèmes qui étaient historiquement déconnectés, interagissent de plus en plus avec leur environnement et des systèmes voisins. Cette augmentation récente de la surface d’attaque crée un nouveau besoin de test de cybersécurité. Actuellement, les solutions de sécurité se préoccupent des couches traditionnelles de sécurité des systèmes d’informations (authentification, chiffrement…). Or, la criticité de ces systèmes impose de prévoir les cas de corruptions métier des données en entrée (attaque des capteurs ou des systèmes voisins en introduisant de fausses données).

Kereval lauréat de l’appel à projets Cybersécurité porté par le Village by CA 29


Thorigné-Fouillard, le 11 février 2020. Kereval fait partie des 5 lauréats sélectionnés par le jury de The Cyber Shield Quest, un appel à projets cybersécurité appliqué au naval et à l’agroalimentaire, organisé par Le Village by CA du Finistère avec Bretagne Développement Innovation et des partenaires industriels.

Cette sélection va permettre à Kereval de collaborer avec Naval Group pour tester ses systèmes de contrôle de trafic maritime.

L’équipe de Kereval va utiliser, pour ce faire, son banc de test dédié à la cybersécurité des systèmes sensibles (SCADA, systèmes de supervision, systèmes autonomes) développé pour tester les systèmes de contrôle aérien de Thales.

Il permet à l’intégrateur ou au concepteur d’un système d’identifier les vulnérabilités provoquées par la corruption des données entrantes à partir de sources telles que des capteurs, des systèmes voisins ou des données publiques. Deux méthodes d’utilisation sont possibles, soit en définissant via l’interface les transformations sur les données et le comportement attendu afin de créer des tests de cybersécurité pertinents, soit en utilisant les capacités d’intelligence artificielle de l’outil pour optimiser les données à injecter afin d’évaluer en continu la résilience aux défaillances.

Share on facebook
Share on twitter
Share on linkedin
Share on email