FR EN
Nous contacter

CYBER INSA

Le CRESITT participe au projet CyberINSA en travaillant sur le sujet de la sécurité de la communication RF des objets connectés.

Cet accompagnement a lieu dans le cadre d’un projet déposé dans le cadre de l’AMI Compétences et métiers d’avenir », appel à manifestation d’intérêt permanent et transversal aux différentes priorités du plan d’investissement France 2030 et impliquant l’INSA Centre Val de Loire en tant que porteur de ce projet. La région Centre Val de Loire a décidé de répondre à une stratégie d’essaimage sur le territoire régional en créant son Campus régional cyber. Au regard des délais nécessaires pour la réalisation de ce Campus régional et compte tenu de l’urgence de la situation, l’INSA Centre Val de Loire, acteur majeur de la formation et de la recherche en cybersécurité en région, a souhaité apporter son soutien à ce projet régional en déposant un projet de formation ayant vocation à constituer a minima une partie du volet formation de ce futur Campus. De son côté, le CRESITT est en lien avec les industriels de cette région et a déjà proposé des actions avec un fort aspect cybersécurité. Un des axes du projet est de renforcer les transferts de technologies vers la formation et le monde professionnel, ce qui est le cœur de notre métier.

Il convient en effet de ne pas perdre de temps dans cette course où les attaquants sont toujours en avance sur les réponses possibles et où la menace est croissante, tant quantitativement que qualitativement, en augmentant l’offre de formation en cybersécurité, sous l’égide d’un acteur majeur reconnu tant en enseignement qu’en recherche.

Si avoir une bonne « hygiène numérique » et de bonnes réactions est l’affaire de tout un chacun, l’arrêt de ces attaques, au regard de leur complexité, et la formation des non spécialistes ne peuvent être opérés que par des experts en cybersécurité. Ces experts devront être formés tout au long de leur carrière, en lien étroit avec les progrès de la recherche. La recherche joue dans ce secteur un rôle majeur afin de faire face à l’évolution des attaques et des modes opératoires des cybercriminels. Ceci est particulièrement vrai pour les objets connectés qui peuvent présenter plusieurs surfaces d’attaques, notamment sur leur liaison sans fils.

Le CRESITT INDUSTRIE a depuis plusieurs années étoffé son parc matériel et son équipe dans le domaine de la transmission RF, ce qui en fait un des seuls pôles d’excellence en région en capacité d’accompagner le projet sur les sujets de pentests RF des objets connectés.

Notre équipe est composée de 4 ingénieurs et docteurs en électronique spécialisés dans les domaines de l’électronique analogique et numérique, du logiciel embarqué et des protocoles de communications sans fils. L’équipe est en lien avec les industriels de la région et a déjà proposé des actions avec un fort aspect cybersécurité : formation, séminaire, projet d’élève.

Dans la continuité, des travaux sur la sécurisation des objets connectés sont à poursuivre car c’est un des grands enjeux à venir pour ce type de système.

Le parc machine du CRESITT utilisé pour les tests de préqualification RF suivant la directive RED peut être adapté à la mise en place des pentests. Les spécificités de notre matériel et les compétences de notre équipe nous permettent dors et déjà de pouvoir réaliser un certain nombre de pentests RF :

  • une chambre RF full anéchoïque pour les tests sur des objets communicants en milieu maîtrisé

  • un générateur de signal pour les tests de blocking par exemple

  • un générateur de trames pour les tests d’envois de trames avec erreurs (fuzzing testing)

  • un oscilloscope hautes performances pour enregistrer des trames et les rejouer en combinant avec un générateur de fonction (plusieurs disponibles) et le générateur de signal 

  • des analyseurs de protocoles BLE et NFC

  • un hacker RF SDR (Software Defined Radio ) pour les attaques « man in the middle »

  • différents sets d’antennes sur différentes gammes de fréquences pour attaquer de façon optimale

  • plusieurs analyseurs de spectre pour vérifier les bandes utilisées par les objets connectés

Le travail du CRESITT sera complété par celui de partenaires sur :

  • l’étude et la réalisation des pentests RF sur des objets grand public ou industriels

  • la co-rédaction d’un guide sur l’évaluation de la sécurité d’un IoT. 

  • la participation et co-création de 20 challenges RF avec différentes difficultés

  • l’organisation et la co-animation d’un séminaire à destination des industriels pour présenter les retours d’expérience sur les matériels attaquables

>> https://cyberinsa.insa-cvl.fr/