Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Vendée Globe, la technologie en tête
LinkedOut aujourd’hui en tête. Des 33 IMOCA 60 partis des Sables-d’Olonne le 8 novembre, combien arriveront ? La technologie peut faire la différence.
Coup de tonnerre sur la flotte du Vendée Globe vendredi 20 novembre : faisant face à d’importants problèmes structurels sur son Hugo Boss, Alex Thomson laisse Thomas Ruyant, sur LinkedOut, prendre la tête. Dimanche, Thomas menait toujours. Si rien n’est joué, leurs IMOCA 60 étant fort sollicités, la technologie peut faire la différence.
Partis des Sables-d’Olonne le 8 novembre pour deux mois et demi à trois mois, les 33 monocoques IMOCA de 60 pieds sont menés par un skipper en solitaire qui ne peut bénéficier d’une assistance. Si ces F1 des mers sont bardés de capteurs en tous genres, ce n’est pas une équipe au sol qui est chargée de l’analyse des données collectées en temps réel, mais le skipper. A lui de de synthétiser l’ensemble des informations dont il dispose et d’adapter les réglages de son bateau en fonction de ces données.
Prendre le contrôle sur les Quarantièmes Rugissants
«L’introduction du numérique dans les bateaux engendre de nouveaux risques qu’il est nécessaire de maîtriser, sinon il sera très facile pour une personne mal intentionnée de prendre la main sur des bateaux vulnérables et, ainsi, changer le cours d’une course», lâche Alexandre Fayeulle, président d’Advens, premier pure-player français de la cybersécurité, partenaire de Cyber Security Management en Belgique et au Luxembourg.
«Les failles sont nombreuses. On peut aujourd’hui prendre la main sur les données, tronquer une analyse, envoyer de mauvaises informations météo ou des virus, voire prendre le contrôle du pilote automatique au milieu des Quarantièmes Rugissants !»
Faire tourner des équipements informatiques sur un monocoque n’a rien d’évident. A priori, un ordinateur n’a rien à faire dans un bateau de course. L’environnement est extrêmement hostile avec des chocs, de grosses différences de température, de l’humidité, sans compter la difficulté à générer de l’énergie…
Deux réseaux Ethernet
Côté collecte des données, le bateau est doté de deux réseaux Ethernet distincts. Le premier est exclusivement dédié à la centrale de navigation, un ordinateur embarqué de type Bravo5. Vers ce boitier sous Linux convergent toutes les données issues des capteurs du bateau, depuis la girouette, le capteur de cap, le GPS, jusqu’aux capteurs d’efforts dans tous les câbles du mât ainsi que sur les foils –ces ailes positionnées de chaque côté du bateau et profilées de façon à générer, par leur déplacement dans l’eau, une force de portance qui les fait littéralement voler. Le skipper est informé à tout moment des efforts. A lui de les maintenir dans les limites de contraintes admissibles.
La centrale de navigation dispose d’un réseau qui, lui, est dédié et qui est isolé du second réseau, lui-même plus particulièrement exploité par la partie communication. Ce réseau est connecté à Internet via un modem Iridium (le système de téléphonie par satellite reposant sur une constellation de satellites circulant sur une orbite terrestre basse). Celui-ci offre une connectivité Internet de l’ordre de 350 Kbit/s à 700 Kbit/s.
Données de position automatiques
L’ordinateur de navigation de Thomas Ruyant est connecté à ce réseau. Cette machine sous Windows 10 fait notamment tourner le logiciel de navigation d’Adrena Software. C’est le logiciel de référence de la course. Il est mis en œuvre par tous les compétiteurs du Vendée Globe. Ce logiciel permet au skipper d’assurer sa navigation. Et, surtout, de déterminer sa route en fonction des prévisions météo attendues sur sa route.
Le skipper passe beaucoup de temps sur ce logiciel. Les données de position sont envoyées de manière totalement automatique à l’organisation de la course. Cela se fait via une balise autonome. Par contre, le skipper peut envoyer à son équipe à terre d’autres informations, pour un suivi du bateau, vérifier en particulier que les systèmes fonctionnent correctement.
Tout est analysé
On l’a compris, les données des capteurs ne sont pas envoyées et traitées en temps réel par l’équipe. Elles sont stockées à bord pour une analyse à posteriori, au terme de la course. «Les volumes de données à faire transiter par satellite seraient trop importants. Qui plus est, cela a un intérêt assez limité au large. Les bateaux font deux à trois courses par an. Les données sont récupérées à l’issue de l’épreuve pour préparer la suivante». Un disque SSD de 1 To suffit à stocker les données de l’intégralité d’une course.
Pour LinkedOut, Advens a encore développé un logiciel permettant d’analyser les efforts subits par les foils -extrêmement sensibles et fragiles. L’idée : déterminer le réglage optimum pour tirer un maximum de vitesse du bateau, sans dépasser les contraintes de rupture.
Cybersécurité, sous les Quarantièmes Rugissants aussi
Advens a également développé pour Thomas Ruyant une application permettant de stocker les meilleurs réglages de voiles. L’objectif, ici, est de reproduire ces réglages dans les mêmes conditions ou, à tout le moins, dans des conditions proches. A ce niveau, le règlement de course pose des limites très strictes en termes d’automatisation. Les développeurs ne peuvent aller très loin dans le sens de l’automatisation. Le seul automate toléré, c’est celui qui gère la trajectoire du bateau -le fameux pilote automatique.
Quant à la cybersécurité, le coeur de métier d’Advens, l’entreprise lilloise se veut évidemment discrète, rappelant seulement que les risques rencontrés sont ceux liés au réseau Internet. On peut imaginer l’envoi de virus installés à la suite d’un e-mail, voire du ransomware… Sous les Quarantièmes Rugissants aussi !