Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

L'Usine Auto

Trois pépites françaises de la cybersécurité automobile

, ,

Publié le

Ces trois start-up françaises, qui créent des logiciels et composants visant à protéger les véhicules des attaques informatiques, ont su séduire de grands constructeurs. portraits de Sentryo, Trustinsoft et Prove&Run.

Trois pépites françaises de la cybersécurité automobile © Sentryo

Elles ont déjà séduit le constructeur japonais Mitsubishi et son homologue allemand BMW. Portées par l’évolution des besoins dans l’industrie automobile, quelques start-up françaises deviennent peu à peu fournisseurs de solutions à destination des constructeurs et des équipementiers. Les opportunités dans le secteur semblent alléchantes. Selon le cabinet américain d’analyses économiques IHS Markit, le marché de la cybersécurité dans l’automobile devrait "croître de manière exponentielle au cours des années à venir" pour atteindre 759 millions de dollars, soit environ 618?millions d’euros, d’ici à 2023. Un potentiel dont les jeunes acteurs français cherchent à s’emparer en adaptant l’expertise qu’ils ont su acquérir sur d’autres secteurs. Objectif : fournir des composants sécurisés "by design" et développer des outils de protection des systèmes contre des attaques malveillantes. Portrait de trois pépites à suivre.

 

TrustInSoft sécurise le code par les mathématiques

C’est une reconnaissance de taille. Depuis Paris, TrustInSoft a vu sa solution TrustInSoft Analyzer reconnue par l’auguste National institute of standards and technology (Nist), l’institut américain des normes et technologies. Fondée en 2013 par trois anciens chercheurs en méthodes formelles du Commissariat à l’énergie atomique et aux énergies alternatives (CEA), la start-up a développé un outil de validation du code source permettant de valider formellement l’absence de défaut d’un logiciel et son immunité aux cyberattaques les plus répandues. Et ce, grâce au recours à des méthodes mathématiques comme l’interprétation abstraite, le "model checking" (vérification de modèle) et la preuve déductive. Un cocktail de méthodes développé initialement pour le groupe Airbus dans le cadre de son programme A 380. Les 20 salariés répartis entre la France et les États-Unis, un pays où la start-up réalise 50 % de son chiffre d’affaires, cultivent aussi des relations étroites avec l’automobile. "Mitsubishi est l’un de nos clients, ainsi que l’un des trois grands constructeurs américains. Nous travaillons avec un fournisseur français de rang 1", détaille Vic Sharma, chargé des activités commerciales pour l’Amérique du Nord depuis le bureau californien de TrustInSoft à San Francisco. Conscient du potentiel du marché automobile chinois, le premier au monde, l’entreprise indique être en discussion avec "plusieurs acteurs locaux".

Fin janvier, la spin-off du CEA a été sélectionnée par l’IRT SystemX dans le cadre de l’initiative Start@SystemX. La structure vise à intégrer de jeunes entreprises dans des projets de R & D. Avec une autre start-up, Craft AI, à l’origine d’une plate-forme de conception d’intelligence artificielle pour les développeurs d’applications et concepteurs d’objets connectés, TrustInSoft travaillera sur le projet Environnement pour l’interopérabilité et l’intégration en cybersécurité (EIC). Objectif : améliorer la résilience des systèmes connectés de demain face aux cyberattaques.

Sentryo apporte de l’intelligence artificielle pour cibler les anomalies

Le Startup garage de BMW où a évolué Sentryo

 

Il ne pourra pas détailler le contenu des discussions, confidentialité oblige. Mais grâce à un concours organisé en 2016, Laurent Hausermann, le cofondateur de Sentryo, et ses 25 salariés, sont en contact avec le constructeur BMW au sein du Startup Garage. Créé en 2015, ce programme vise à permettre au fabricant bavarois de repérer des start-up prometteuses. Un club fermé dont fait désormais partie l’entreprise lyonnaise.

Né en 2014, Sentryo a créé une solution pour assurer la surveillance des échanges de machine à machine dans les usines. L’offre a rencontré le succès, puisque la start-up est sur le point de réaliser sa deuxième levée de fonds en trois ans et compte déjà une trentaine de clients dans l’industrie. Mais pas question pour autant d’en rester là. Depuis 2015, la société s’est lancée dans l’adaptation de son approche au réseau interne des véhicules. "Les voitures disposent d’une dizaine de calculateurs, les unités de commande électronique (ECU) qui vont piloter le moteur ou le freinage, détaille Laurent Hausermann. Ces calculateurs communiquent par le biais de bus de données CAN. Notre solution va détecter les éventuelles attaques sur ces réseaux CAN et générer des alertes susceptibles d’être traitées dans des centres de sécurité."

Pour ce faire, Sentryo utilise le machine learning. Les algorithmes embarqués sont capables de comprendre le fonctionnement légitime du véhicule. En conséquence, les briques d’intelligence artificielle parviennent à identifier les anomalies, voire les éventuelles attaques qui pourraient toucher la voiture. Des sujets prometteurs, comme en témoigne le parcours de la start-up israélienne Argus Cyber Security, positionnée sur une offre similaire… et passée sous pavillon allemand il y a peu.

Prove & Run met des "chiens de garde" pour protéger les OS

En matière de cybersécurité comme de création d’entreprise, Dominique Bolignano est loin d’être un novice. Créé en 1999, son premier groupe Trusted Logic s’était imposé comme un pionnier sur le plan de la sécurité numérique, avec une force de frappe d’une centaine d’employés et un chiffre d’affaires frisant la dizaine de millions d’euros en 2008. Une entreprise que Dominique Bolignano a décidé de céder en 2009 à Gemalto, le géant mondial de la carte SIM, afin de se concentrer sur un créneau dont il flairait déjà le potentiel : les systèmes connectés, en particulier dans l’automobile, l’avionique et les trains, et depuis peu les villes et les réseaux électriques intelligents ("smart cities" et "smart grids").

Après cinq ans de recherche, la trentaine de salariés de Prove & Run a développé un système de "chien de garde" pour protéger les systèmes connectés. "Les systèmes d’exploitation (OS), comme Android et iOS sur les téléphones, sont très complexes et comportent plusieurs milliers de bugs, si l’on se fie aux statistiques américaines", explique Dominique Bolignano. Une aubaine pour les hackers, et un casse-tête pour ceux qui tentent de sécuriser les OS. Prove & Run propose de mettre en place un petit OS destiné à protéger son grand voisin, avec la spécificité que le premier aura été conçu pour être "aussi proche que possible du zéro bug". Donc difficilement accessible aux pirates.

Honorée du prix de la PME innovante décerné par le Forum international de la cybersécurité (FIC) en 2017, l’entreprise indique que plusieurs constructeurs européens ont adopté sa technologie pour un déploiement sur les véhicules après 2020. Dans l’aéronautique et la défense, Safran a pour sa part décidé de soumettre l’offre de la start-up à une série de tests.

Les pépites israéliennes font des envieux

Au paradis de la cybersécurité, l’automobile devient une priorité. C’est ainsi que l’on pourrait résumer la place qu’occupent Israël et son armée de 500 start-up spécialistes de la cybersécurité dans l’écosystème naissant autour des questions de sécurité informatique des automobiles. Exemple emblématique, la jeune entreprise Argus Cyber Security, fondée en 2013, a déployé une gamme de solutions "afin de protéger les unités de commande électronique critiques (ECU), ainsi qu’une offre visant à permettre aux constructeurs de recevoir et d’analyser les données qui remontent de leurs flottes et de réagir plus rapidement en cas de problème", résume Yoni Heilbronn, chargé du marketing chez Argus. Un savoir-faire dont Continental a saisi le potentiel en rachetant la start-up et ses 70 employés à la fin 2017. Pour un montant estimé important, autour de 400?millions de dollars, l’équivalent de 320 millions d’euros. Son homologue Karamba Security a pour sa part annoncé début janvier une collaboration avec l’équipementier américain Honeywell (40,5 milliards de dollars de ventes en 2017, soit 32,8 milliards d’euros) dans le cadre du Consumer electronics show (CES) de Las Vegas. Il s’agira là de surveiller et de sécuriser les communications au sein de la voiture.

 

Réagir à cet article

Testez L'Usine Nouvelle en mode abonné. Gratuit et sans engagement pendant 15 jours.

Les entreprises qui font l'actu

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle