LE PROJET ANACONDA

Projet soutenu par

Les partenaires
et les chiffres clés

Entreprises :
PONANT Technologies (26)
RTONE (69)

Organismes de recherche :
LCIS (26)

Projet R&D Booster 2020 labellisé Minalogic et subventionné par la région Auvergne Rhône Alpes

Porteur d’une réelle démarche de transfert technologique et d’innovation, à la fois matérielle et logicielle dans un domaine industriel particulièrement sensible et stratégique, LA SECURITE (Cyber et Physique)

Le projet

Le produit ANACONDA (ANAlyse de Cybersécurité au moyen d’Outils Non-intrusifs de Diagnostic Automatique) est un équipement de diagnostic automatique de vulnérabilités pour l’internet des objets dans un contexte d’évaluation et de vérification des exigences de sûreté et de sécurité.

ANACONDA propose des tests permettant de couvrir les 10 recommandations de l’OWASP (Open Web Application Security Project) pour les produits consumer industriel et vise à proposer prochainement une couverture de normes à destination de la medtech.

LES MEMBRES DU CONSORTIUM

Objectifs et finalités du projet

Cette solution s’adresse aux professionnels de la conception, du développement, du test, de la vérification et de la certification des produits IoT.

Elle permet au concepteur de systèmes connectés d’effectuer des campagnes de tests et d’investigation tout au long des phases de conception pour remplir l’objectif d’une conception sécurisée.

La solution propose de fournir des évaluations et des métriques de cybersécurité à destination de techniciens non spécialistes du domaine.

Les objectifs majeurs de ce projet sont :

  • la fiabilité et la facilité d’utilisation
  • l’adaptation de la couverture de tests de sécurité
  • la répétabilité et l’intégration dans le cycle de vie du produit

Etat d’avancement  (AVRIL 2023)

➢ Le logiciel « configurateur »  est développé. Il permet de caractériser l’IoT à tester en intégrant ses composantes logicielles et matérielles ainsi que son contexte d’exploitation d’un point de vue domaine, normatif et sensibilité.

➢ L’interfaçage avec le séquenceur de test du robot eTASQ Motion est opérationnel. Il permet d’exécuter les attaques du plan de test généré par le logiciel « configurateur ». Les résultats d’exécution des tests sont également disponibles au format ANACONDA ou dans un format adapté à la norme sélectionnée.

➢ Plusieurs librairies d’attaques représentatives sont disponibles pour différentes couches matérielles et logicielles. Elles s’appuient sur des outils standards du marché.

➢ La maquette en environnement représentatif est complète, pour la future industrialisation, il sera nécessaire de peupler la BDD de tests appliquée aux normes et d’intégrer de nouvelles librairies d’attaques.

Retour d’expérience sur le dispositif R&D Booster

Le projet R&D Booster implique et encourage la mise en place d’un consortium régional.

La complémentarité des trois acteurs de ce consortium est avérée autour de la cybersécurité ce qui est un critère de réussite essentiel pour ANACONDA. L’apport financier de la région est le déclencheur qui permet de réaliser les investissements nécessaires à une mise sur le marché future.

« Sans le dispositif R&D Booster, PONANT Technologies ne se serait pas lancé seul dans un tel projet malgré la certitude de passer à côté d’opportunités de marché.»

Christophe BARTHELEMY – Président de PONANT Technologies

EN SAVOIR PLUS SUR LE PROJET ANACONDA

 

PODCAST : ANACONDA UN PROJET POUR ASSOCIER ROBOTIQUE ET CYBERSÉCURITÉ.

Liens d’écoute vers les différentes plateformes :