Analyse de sécurité : tests d’intrusion et évaluation des vulnérabilités
SHIELD-IoT est une initiative conjointe d’ODINS, PME espagnole leader dans les solutions IoT pour les villes intelligentes, et de LEGITEC, entreprise certifiée en cybersécurité forte de plus de 20 ans d’expérience en tests d’intrusion. Ce projet vise à renforcer la cybersécurité des infrastructures critiques et essentielles en Espagne, en s’attaquant à des environnements concrets allant des bâtiments intelligents et des systèmes d’irrigation urbains aux services industriels, de santé et d’enseignement.
Contrairement aux approches traditionnelles en laboratoire, SHIELD-IoT réalise ses évaluations directement sur les infrastructures opérationnelles, identifiant les vulnérabilités en conditions réelles d’utilisation. Cette approche permet de détecter les risques liés aux dispositifs IoT, aux plateformes SCADA, aux services cloud, aux applications mobiles et aux composants réseau, couvrant ainsi l’ensemble du continuum appareil-cloud.
Objectifs du projet
L’objectif principal de SHIELD-IoT est d’améliorer la résilience et la maturité en matière de cybersécurité des entités classées comme critiques, essentielles ou importantes en vertu des réglementations NIS2, CRA et CER. Pour ce faire, le projet comprend :
- Effectuer au moins 12 tests d’intrusion et évaluations de vulnérabilité sur des déploiements IoT et IIoT réels.
- Définir les périmètres de test en collaboration avec les entités participantes.
- Appliquer des méthodologies reconnues telles que PTES, OWASP, MITRE ATT&CK et NIST 800-115.
- Proposer des stratégies de remédiation et des plans d’atténuation priorisés.
- Transmettre les connaissances aux utilisateurs finaux par le biais de sessions de formation et de documentation pratique.
- Contribuez à l’écosystème européen avec des outils open source, des guides de renforcement de la sécurité et des pratiques reproductibles.
Secteurs stratégiques
Le consortium a un accès direct aux infrastructures critiques et essentielles en Espagne, notamment :
- Transports publics : tramway de Murcie.
- Agroalimentaire : Groupe Buitrago et RIVERSA (irrigation intelligente avec 5G/6G).
- Santé : HospitalMC, avec des systèmes de soins de santé gérés par SCADA.
- Industrie et énergie : Iberchem (production chimique), Konery (gestion de l’énergie), MASORANGE (télécommunications et 5G).
- Bâtiments et services publics : TProtege (automatisation des bâtiments), MurciaCity et UMU (services numériques), PuntosVuela (centres d’inclusion numérique).
- Technologie inclusive : NaviLens (applications d’accessibilité mobile).
Chaque évaluation générera des rapports détaillés recensant les vulnérabilités détectées et les actions recommandées, garantissant ainsi la conformité avec la réglementation européenne en vigueur. De plus, des techniques avancées telles que la rétro-ingénierie du firmware, les tests de robustesse des services réseau, l’exploitation des failles de sécurité des intégrations cloud et les simulations d’ingénierie sociale seront mises en œuvre.
Grâce à cette combinaison d’expérience dans l’IoT, la cybersécurité et les projets européens, SHIELD-IoT renforce non seulement les entités participantes, mais fournit également des méthodologies, des outils et des connaissances reproductibles pour l’ensemble du secteur, consolidant ainsi la position d’ODINS et de LEGITEC comme références en matière d’innovation et de cybersécurité appliquée.
Le sous-projet SHIELD-IoT est financé par l’appel ouvert du projet européen CYSSDE (Cybersecurity Deployment Preparedness Support, Capacity & Capabilities), promu par le LSEC et le programme Europe numérique de l’Union européenne, dans le cadre de la convention de subvention n° 101158471.
