Atos : Eviden sélectionné par le European Cybersecurity Competence Center and Network pour ses solutions de tests de la cyberrésistance des systèmes critiques

Eviden, la branche produits du Groupe Atos, leader dans le calcul avancé, les produits de cybersécurité, les systèmes critiques de mission, et l'analyse vidéo augmentée par l'IA annonce aujourd'hui avoir remporté auprès du European Cybersecurity Competence Center and Network (ECCC) un appel à projet pour améliorer la cyber protection et résilience des infrastructures critiques européennes.

Cette initiative de l'ECCC a pour objectif de développer une communauté forte et cohérente autour des enjeux de cybersécurité en renforçant la collaboration, le partage de connaissances et le déploiement de solutions innovantes en matière de cybersécurité à l'échelle européenne.

Le consortium CIPHER (Cybersecurity Intelligence, Protection and Holistic Enterprise Resilience) contribuera directement à la mission de l'ECCC visant à renforcer la résilience numérique de l'Europe en fournissant une plateforme standardisée et collaborative pour tester, valider et certifier la démarche de cybersécurité des opérateurs de services essentiels.

Piloté par Eviden, CIPHER réunit 13 partenaires issus de 7 pays européens — dont des opérateurs d'infrastructures critiques, des organisations de recherche et des PME spécialisées en cybersécurité — garantissant une approche solide et multisectorielle afin de faire progresser la cyberrésilience de l'Europe.

Systèmes critiques

L'expérience d'Eviden en cybersécurité appliquée aux systèmes critiques, y compris son expertise en communications radio, soutient l'objectif de l'ECCC d'augmenter les capacités de cybersécurité de l'Union européenne, notamment dans le contexte de la directive NIS2 (Network and Information Security 2). Celle-ci exige des prestataires de services essentiels la mise en oeuvre d'une gouvernance de sécurité holistiques et de plans de gestion des risques de cybersécurité face à l'intensification de la fréquence et de la sophistication des cyberattaques.

Présents sur de nombreux systèmes critiques, les communications radio (Wi-Fi, 4G, 5G ...) sont en effet aujourd'hui très complexes à auditer et à surveiller du point de vue de la cybersécurité. Les clients pourront bénéficier d'une évaluation de bout en bout de leur surface de vulnérabilité, identifier d'éventuelles vulnérabilités pour mieux se préparer aux cyberattaques - en particulier celles propagées par la voie radio. Cette approche aide à prévenir les actes malveillants qui peuvent compromettre la disponibilité opérationnelle des systèmes et la confidentialité des données.

Eviden participera au développement et à l'intégration de la plateforme CIPHER, qui comprend deux composantes principales :

- Un mécanisme automatisé d'évaluation des vulnérabilités afin d'identifier en continu les vulnérabilités des systèmes, applications et composants. Il reposera sur des analyses actives et passives pour détecter les vulnérabilités connues, les erreurs de configuration et les points d'exposition. L'évaluation est enrichie par des données de veille sur les menaces et des outils de gestion des risques pour une contextualisation en temps réel. Pour les réseaux radio, le système prendra en charge l'évaluation de la cybersécurité des interfaces sans fil, complétant celle effectuée par des agents IA. Les vulnérabilités seront automatiquement triées et hiérarchisées selon leur gravité et intégrées à une classification pilotée par l'IA.
- Un framework de tests d'intrusion automatisés afin de générer des tests d'intrusion de sécurité continus et évolutifs simulant des scénarios d'attaque réels contre des actifs critiques. Ce framework comprendra la sélection, l'adaptation et l'orchestration d'outils de tests d'intrusion open source et personnalisés. Il pourra également mettre en oeuvre des scénarios d'attaque et sera capable de simuler différentes classes de menaces (réseaux, applications, radio, etc.). Les résultats de tests alimenteront le moteur d'évaluation des risques de la plateforme CIPHER et les systèmes de recommandation basés sur l'IA afin d'affiner les stratégies d'atténuation des risques, d'enrichir et de contextualiser les enseignements, d'affiner les résultats et les rapports.

La solution sera développée selon les principes éthiques et de durabilité établis par l'Union européenne. Les agents d'intelligence artificielle seront déployés sur la plateforme conformément à la loi européenne sur l'IA et la RGPD, garantissant transparence, responsabilité et utilisation éthique de l'IA dans les opérations de cybersécurité. De plus, intégrant les principes de l'économie circulaire et des pratiques numériques de faible consommation énergétique, CIPHER favorisera l'innovation durable en cybersécurité et minimisera l'empreinte environnementale des opérations TIC.