Une personne sur deux a été victime de cyberattaque au Luxembourg en 2020 selon les incidents reportés au Computer incident response center Luxembourg (Circl), démontrant la simplicité avec laquelle il est possible de récupérer ou manipuler des données dans les systèmes cybernétiques (comme lors d’envoi de spam par courriel).
Ces attaques peuvent être dangereuses, mais elles le seraient encore davantage sur un système cyberphysique (les systèmes qui contrôlent des actifs critiques, comme la conduite de nos voitures, le réseau électrique ou le système de gestion des eaux usées). Imaginez un instant que nos eaux usées ne soient plus traitées.
Admorph, un groupe de chercheurs de l’Université du Luxembourg, partenaire du projet Horizon 2020 – financé par la Commission européenne – essaye de trouver une solution afin que ces systèmes puissent s’adapter à tous types de menaces.
Un «pendule inversé»
Pour illustrer le concept, le projet Admorph a pris l’exemple d’un réseau aérien qui ne cesse de s’agrandir. Cette croissance est un véritable fardeau pour la gestion et l’optimisation des ressources aéronautiques. Plus le nombre de voyageurs est élevé, plus le risque de retards de vols l’est également. En découle un effet boule de neige, puisque plus de retards occasionnent inévitablement plus d’individus sur liste d’attente, et donc un plus grand nombre de voyageurs.
Les compagnies aériennes sont contraintes de dépenser des sommes astronomiques pour éviter de faire face à ces complications. L’autonomie des avions dans certaines phases du vol pourrait être un gain de temps non négligeable pour les compagnies cherchant à résoudre ce problème. Une idée séduisante, qui ne doit pas pour autant nuire à la sécurité des passagers.
Sur le stand au Partnership Day, le 11 mai dernier, Aleksandar Matovic présente deux années de travail visant à faciliter ces systèmes. En s’inspirant de la théorie du contrôle, il a créé un «pendule inversé».
Ce sont plus de deux ans de travaux qu’est venu présenter Aleksandar Matovic au Partnership Day. (Photo: Aleksandar Matovic)
«Essayez d’équilibrer un balai dans le creux de votre main. Si le balai est droit, il lui faut un certain temps avant de tomber, ainsi même si votre temps de réaction n’est pas instantané, il est toujours possible de le rattraper avant qu’il ne soit trop tard», voilà comment Aleksandar Matovic schématise la théorie.
«L’idée de ce projet est venue du travail de Maggio, de Sarrebruck, qui a constaté que de nombreux systèmes physiques peuvent tolérer le fait de ne pas être contrôlés pendant un certain temps (comme le balai)», précise-t-il. «Le pendule permet d’attendre un peu avant de réagir, ce qui offre la possibilité de construire un dispositif beaucoup moins cher, tout aussi résilient que les dispositifs standards.»
Un système à moindre coût
Le système de contrôle résilient (systèmes utilisés pour automatiser de manière fiable de nombreuses opérations industrielles) du pendule fonctionne en recueillant des informations à partir des tâches de contrôles et agit selon la chute du pendule. (Photo: Aleksandar Matovic)
«Si une tâche échoue à cause d’un problème de radiation et qu’une autre est compromise à cause d’une cyberattaque, nous avons potentiellement deux tâches défectueuses», explique-t-il. «Pour résoudre un défaut, il faut que le système effectue le double du nombre de tâches initiales, plus une (dans notre cas, 2x2+1 = 5)».
«Le prototype que l’on propose résout le conflit sur une plus longue période, car le pendule fonctionne jusqu’à ce qu’il soit poussé au maximum (théorie du contrôle). Le système possède plus de temps pour réfléchir à ce qu’il doit faire et a besoin de rajouter uniquement une tâche, aux tâches de départ.»
Cette démonstration illustre la possibilité de contrer des cyberattaques avec presque la moitié des tâches qui étaient nécessaires au départ (3 contre 5). Ainsi, si le produit venait à voir le jour, les cyberattaques seraient résolues plus rapidement et la production d’un instrument fiable serait également moins onéreuse. Une aubaine pour les entreprises.