Cybersécurité

CLEARSY, concepteur de systèmes programmés sûrs, propose une offre de services et de produits dans le domaine de la sécurité informatique. Cette offre répond à des problématiques de cybersécurité spécifiques rencontrées en informatique industrielle. Elle couvre l’ensemble des secteurs d’activité adressés par CLEARSY (ferroviaire, nucléaire, défense, automobile, médical, industrie…).

Télécharger les slides

SERVICES ET PRODUITS

CLEARSY fournit des services et des produits en réponse à des besoins en cybersécurité pour des systèmes industriels. Ces services et produits s’inscrivent dans le cadre réglementaire défini par les normes et démarche ISO 27001, IEC 62443, IEC 62645, ANSSI (LPM, EBIOS-RM), Critères Communs.

L’offre cybersécurité de CLEARSY se décline en 5 points :

  • L’analyse de risques et la prescription des exigences de sécurité. Cette activité est menée sur des architectures système et sur des logiciels.
  • L’analyse critique d’un existant et la détection de vulnérabilités. Cette activité est menée sur des architectures système et sur des logiciels.
  • La modélisation formelle de sécurité. Visant à la fois la politique et le comportement, cette modélisation permet de constituer des éléments de preuve utilisables pour une certification Critères Communs de niveau EAL6+ et EAL7.
  • La réalisation de protection pour un système industriel. La réalisation inclut le développement de logiciel sur mesure, le développement de barrière de protection matérielle programmée (gateway sécurisée) ainsi que leur intégration au sein de logiciels et de systèmes existants.
  • Le développement d’équipement de test de vulnérabilité.

 

EXEMPLES DE PROJETS EN CYBERSECURITE

Protection cyber d’un système de supervision incendie sécuritaire installé chez un Opérateur d’Importance Vitale

Clients : Société du Grand Paris, Alstom, Thales

Ces activités s’inscrivent dans le cadre d’un système clés en main développé par CLEARSY pour la supervision des équipements incendie des stations de métro de Paris et du Grand Paris. L’exploitant est identifié en tant qu’Opérateur d’Importance Vitale (OIV). Les activités menées sont:

  • Mise en œuvre de fonctionnalités de protection cyber : chiffrement des connexions, utilisation de VLAN, de compte par AD, surveillance et log du fonctionnement et des anomalies de connexion.
  • Réalisation du dossier de démonstration de la cybersécurité, abordant le processus de développement et l’analyse des dispositifs techniques mis en œuvre : cartographie, analyse de risque (EBIOS RM), traçabilité des exigences contractuelles et normatives selon les normes relatives à la Loi de Programmation Militaire (LPM).

 

Réalisation d’une carte calculateur sûr de fonctionnement et cyber sécurisé

Client : BPI France

Publication: Safe and Secure Architecture Using Diverse Formal Methods, Part of the Lecture Notes in Computer Science book series (LNCS,volume 13704), DOI: 10.1007/978-3-031-19762-8_24

Le projet CASES a été sélectionné dans le cadre du premier appel à projets « Développement de technologies innovantes critiques » – lancé par BPI France pour cofinancer la R&D portant sur des briques technologiques innovantes et critiques en cybersécurité. Le projet vise à construire une carte calculateur, intégrant une passerelle cybersécurisée permettant à la fois le contrôle et la mise à jour à distance d’un nœud de calcul sûr de fonctionnement.
La plateforme devrait à terme offrir une sécurisation de niveau EAL5+ (norme Critères Communs) et repose sur l’utilisation d’un micro-noyau formellement prouvé (Proven Core de PROVENRUN).
Le niveau de sûreté du calculateur est SIL4 selon les normes EN50126, 128, et 129.

 

Passerelle Honeywell – Digisafe

Client : Siemens

Le projet consiste en la réalisation d’une passerelle de communication sur un calculateur (Moxa) entre deux protocoles afin de pouvoir collecter en sécurité des données distantes d’un équipement Honeywell dans le métro de Budapest.

 

Réalisation d’un banc de test pour qualifier la robustesse de liaisons classées en regard d’un déni de service

Client : EDF

Le projet consiste en la réalisation d’une simulation maitrisée de déni de service sur une liaison automate, et en la mesure de comportement de l’automate et de son programme suite à cette sollicitation. Ce travail s’inscrit dans le cadre d’une campagne de qualification C3 de plusieurs automates programmables industriels (Schneider, Siemens, Hima) à destination de centrales nucléaires (CNPE).

 

Cybersécurisation d’un contrôleur d’entrées/sorties critiques de métro

Clients : Thales

Le projets consiste en la mise en place d’un serveur SNMPv3 (surveillance et diagnostic à distance) incluant authentification (MD5) et chiffrement (AES256) dans un équipement de gestion d’entrées/ sorties distribuées.

 

Protection d’un système de contrôle-commande de portes palières de métro pour ST Engineering

Clients : ST Engineering

Le projet consiste en la sécurisation d’un protocole de maintenance à distance pour un équipement de gestion de quai, authentification de l’application par mot de passe login, authentification de la liaison UDP par HMAC-SHA1.

Besoin d'un système sur-mesure ?

Nous sommes des créateurs de logiciels et de systèmes sécuritaires. Conçus et fabriqués en France. Contactez-nous et discutons ensemble de votre projet !