Cette initiative des Centres européens pour le changement climatique (CECC) vise à développer une communauté forte et cohérente autour de la cybersécurité, en renforçant la collaboration, le partage des connaissances et le déploiement de solutions innovantes en matière de cybersécurité à l'échelle européenne.
Le consortium CIPHER² (Cybersecurity Intelligence, Protection and Holistic Enterprise Resilience) contribuera à la mission du Centre européen pour le changement climatique (CECC) visant à renforcer la résilience numérique de l'Europe en fournissant une infrastructure collaborative et standardisée pour tester, valider et certifier la posture de cybersécurité des opérateurs de services critiques. Piloté par Eviden, CIPHER rassemble 13 partenaires issus de sept pays européens – opérateurs d'infrastructures critiques, organismes de recherche et PME spécialisées en cybersécurité – garantissant ainsi une approche multisectorielle robuste pour faire progresser la cyber-résilience de l'Europe. L'expertise d'Eviden en matière de cybersécurité appliquée aux systèmes critiques, notamment sa spécialisation dans les radiocommunications, soutient l'objectif du CECC de renforcer les capacités de cybersécurité de l'Union européenne, en particulier dans le cadre de la directive NIS2 (Network and Information Security 2).
Ce règlement impose aux fournisseurs de services critiques de mettre en œuvre des plans complets de gouvernance de la sécurité et de gestion des cyber-risques face à la fréquence et à la sophistication croissantes des cyberattaques. Présentes dans de nombreux systèmes critiques, les communications radio (Wi-Fi, 4G, 5G, etc.) sont devenues de plus en plus complexes à auditer et à surveiller du point de vue de la cybersécurité. Les clients bénéficieront d'une évaluation complète des vulnérabilités, leur permettant d'identifier les risques potentiels et de mieux se préparer aux cyberattaques, notamment celles propagées par voie radio.
Cette approche contribue à prévenir les actes malveillants susceptibles de compromettre la disponibilité opérationnelle des systèmes et la confidentialité des données. Eviden participera au développement et à l'intégration de la plateforme CIPHER, qui comprend deux composantes principales : un mécanisme automatisé d'évaluation des vulnérabilités permettant d'identifier en continu les vulnérabilités des systèmes, applications et composants. Ce mécanisme s'appuiera sur des analyses actives et passives pour détecter les vulnérabilités connues, les erreurs de configuration et les points d'exposition. L'évaluation sera enrichie de données de veille sur les menaces et d'outils de gestion des risques pour une contextualisation en temps réel. Dans le cas des réseaux radio, le système permettra d'évaluer la cybersécurité des interfaces sans fil, complétant ainsi l'analyse effectuée par les agents d'IA. Les vulnérabilités seront automatiquement classées et priorisées selon leur gravité, et intégrées à un système de classification basé sur l'IA. La plateforme comprendra également un cadre de tests d'intrusion automatisé permettant de générer des tests de sécurité continus et évolutifs simulant des scénarios d'attaque réels contre les ressources critiques. Ce cadre inclura la sélection, l'adaptation et l'orchestration d'outils de test d'intrusion open source et personnalisés. Elle permettra également de mettre en œuvre des scénarios d'attaque et de simuler différents types de menaces (réseaux, applications, radio, etc.). Les résultats des tests alimenteront le moteur d'évaluation des risques et les systèmes de recommandation basés sur l'IA de la plateforme CIPHER afin d'affiner les stratégies d'atténuation des risques, d'enrichir et de contextualiser les enseignements tirés, et d'améliorer les résultats et les rapports. La solution sera développée conformément aux principes éthiques et de durabilité promus par l'Union européenne. Les agents basés sur l'IA déployés sur la plateforme seront pleinement conformes au règlement européen sur l'intelligence artificielle (loi sur l'IA) et au RGPD, garantissant ainsi la transparence, la responsabilité et l'utilisation éthique de l'IA dans les opérations de cybersécurité. De plus, en intégrant les principes de l'économie circulaire et des pratiques numériques écoénergétiques, CIPHER favorise l'innovation en matière de cybersécurité durable et réduit l'impact environnemental des opérations TIC.
Bernard Payer, vice-président senior et responsable des systèmes critiques chez Eviden (groupe Atos), a déclaré : « Nous sommes extrêmement fiers de participer à l’initiative CIPHER du Centre européen de coopération climatique (CECC) visant à renforcer les capacités de cybersécurité des services essentiels, notamment des équipements radio, face à des menaces de plus en plus sophistiquées ciblant les infrastructures informatiques critiques. Être reconnus comme un acteur clé dans la protection des actifs numériques critiques européens témoigne de notre capacité à sécuriser la chaîne de confiance numérique grâce à une offre souveraine et certifiée intégrant la puissance de l’intelligence artificielle. »
