Vendée Globe. Comment assurer la sécurité informatique des bateaux et les protéger des pirates ?
Publié le 5 Avril 2020
Bourrés d’informatique, les voiliers du Vendée Globe pourraient devenir des proies faciles pour des hackers capables de prendre le contrôle d’un bateau à distance. Et il faut aussi assurer le bon fonctionnement des systèmes pendant un tour du monde. La sécurité informatique, c’est justement la spécialité du sponsor de Thomas Ruyant, Advens for cybersecurity. Nous avons questionné Jérémie Jourdin, directeur technique d’Advens, sur le sujet. Il a répondu à (presque) toutes nos questions
Quand on est directeur technique d’une société comme Advens, spécialisée dans la cybersécurité, à la tête d’une armée de 200 ingénieurs chargés d’imaginer les pires attaques informatiques et de leur trouver des parades on sait, comme Jérémie Jourdin, que le silence est d’or.
Car l’espérance de vie d’une parade informatique est d’autant plus longue qu’elle restera cachée. L’homme qui « n’y connaissait rien en voile » il y a quelques mois accepte d’expliquer la sécurité informatique à bord des voiliers de course. Lui et les ingénieurs d’Advens n’ont pas compté leurs heures de recherches et de mises en application du côté de Lorient à bord de l’Imoca de Thomas Ruyant, dont ils sont le partenaire titre depuis la naissance de ce projet pour le Vendée Globe, en 2018.
Quand on est directeur technique d’une société comme Advens, spécialisée dans la cybersécurité, à la tête d’une armée de 200 ingénieurs chargés d’imaginer les pires attaques informatiques et de leur trouver des parades on sait, comme Jérémie Jourdin, que le silence est d’or.
Car l’espérance de vie d’une parade informatique est d’autant plus longue qu’elle restera cachée. L’homme qui « n’y connaissait rien en voile » il y a quelques mois accepte d’expliquer la sécurité informatique à bord des voiliers de course. Lui et les ingénieurs d’Advens n’ont pas compté leurs heures de recherches et de mises en application du côté de Lorient à bord de l’Imoca de Thomas Ruyant, dont ils sont le partenaire titre depuis la naissance de ce projet pour le Vendée Globe, en 2018.
« Nous sommes partis d’une feuille blanche mais avec Thomas Ruyant et son équipe, tout s’est très bien passé » explique Jérémie Jourdin.
Protéger, analyser, fiabiliser
Thomas Ruyant lui répond : « Je suis heureux et fier d’avoir construit ce climat de confiance et d’amitié au sein du Team. Je voulais des compétences précises, de très haut niveau, mais dans la sérénité ».
«Advens nous apporte une aide conséquente dans l’homogénéisation des données émises par nos différents capteurs, ajoute Thomas Ruyant. Bien sûr les ingénieurs d’Advens nous aident à les protéger, mais aussi à les analyser. Nous mettons l’accent sur la fiabilité dans les moindres détails ».
La cybersécurité ne concerne pas seulement d’éventuelles intrusions
Et Jérémie Jourdin de définir maintenant son champ d’intervention sur cet Imoca rutilant : « la cybersécurité ne concerne pas seulement d’éventuelles intrusions. Il faut aussi assurer l’intégrité des systèmes, leur disponibilité permanente et leur confidentialité vis-à-vis de la terre ou d’autres concurrents en mer ».
Au cours de l’entretien, on se souvient alors du grand coup de gueule d’Halvard Mabire pendant la dernière Transat Jacques Vabre, pestant comme un diable à l’approche du pot au noir contre les facéties de son informatique embarquée :
Transat Jacques Vabre. Le coup de gueule d’Halvard Mabire dans le pot au noir
Jérémie Jourdin réagit : « Une informatique en panne ou récalcitrante, c’est handicapant à terre. J’imagine bien ce que cela peut donner en mer ! ! » .
Isoler un problème, c’est comme savoir poser une bonne question, donc faciliter une bonne réponse...
« Pour s’assurer d’une bonne disponibilité des systèmes, il faut d’abord les fiabiliser et les isoler », précise l’ingénieur. « On a donc commencé par cloisonner tous les équipements. Isoler un problème, c’est comme savoir poser une bonne question, donc faciliter une bonne réponse. Si tout s’imbrique en chaîne, alors… Il fallait donc établir aussi des probabilités d’occurrences ».
Le cloisonnement des systèmes est une technique militaire
« Le cloisonnement des systèmes est une technique militaire», ajoute-t-il. « Ensuite, on peut définir les risques pour chacun, donc mettre en place des facteurs 2 ou 3. C’est l’analyse des risques. Plus le risque est grand, plus on ira vers un facteur 3. Un Plan C, si vous préférez, qui viendra après le Plan B. Et c’est parce que ces facteurs ont été définis bien en amont que le risque a été estimé, donc potentiellement réduit ».
Sachant aussi, comme l’a établi en préambule Jérémie Jourdin, que le « client », cette fois, sera un skipper du Vendée Globe et se trouvera probablement à des milliers de kilomètres d’une terre habitée, donc de l’intervention d’un ingénieur in situ : « Qu’il soit proche d’une côte ou éloigné ne change rien puisque la course est sans assistance ! Pour la liaison satellite en elle-même, 10 kilomètres ou 1000 kilomètres, c’est pareil en termes de fiabilité du signal. Cela peut juste influer sur la quantité de signaux mais là, nous étions sous des seuils raisonnables de besoins ».
Algorithmes spécifiques
Une fois la chose acquise en théorie, Jérémie Jourdin et ses ingénieurs ont bien sûr optimisé les réglages à bord « en mettant au point des algorithmes spécifiques. Mais vous comprendrez que ce n’est pas ma mission de vous en dire plus à ce sujet ! ».
Notre fiabilisation est aussi passée par la mise en place de solutions anti-intrusion au cœur de nos systèmes mais aussi sur le bateau lui-même, précise-t-il. Une visite inopinée à bord, un petit bidouillage, et tout peut être remis en cause. Avec effarement, nous nous sommes aussi aperçus bien en amont que de nombreux skippers installent en réseau sur leur bateau des équipements neufs qu’ils règlent par défaut à la mise en route en ce qui concerne notamment les administrateurs du système. S’assurer d’abord de la meilleure gestion possible d’un équipement commence pourtant par la fiabilisation de son accessibilité. »
On économise sur de la fatigue pour le marin, on optimise la marche d’un bateau
Le prix ? Jérémie Jourdin ne botte pas en touche sur ce sujet mais admet seulement qu’il n’« a pas tous les paramètres en main. D’autant plus que nous agissons dans le cadre d’un partenariat. Mais je sais qu’un budget Imoca dépasse les 5 millions d’euros, que des foils se chiffrent au-dessus de la centaine de milliers d’euros je crois. Une fiabilisation informatique, elle, se conjugue plutôt en milliers d’euros. Sans doute pas beaucoup plus que la dizaine de milliers d’euros ».
« Ce qui est sûr, c’est que ce serait une grave erreur de sousestimer ce budget, selon moi. On économise sur de la fatigue pour le marin, on optimise la marche d’un bateau, on évite sans doute de la casse aussi. Sans parler d’un skipper qui aurait perdu le contrôle de son bateau, même quelques heures ! »
Ne comptez pas sur moi pour vous dire si d’autres skippers sont venus frapper à notre porte
24h à bord de l'IMOCA Charal DOCUMENTAIRE Le Vendée Globe 2016 2017 Course mythique à la voile : avec ou sans IMOCA 60 ? Le Vendée Globe est une course à la voile, autour du monde, en solitair...
Course mythique à la voile : Le Vendee Globe et les Sables-d'Olonne avec ou sans IMOCA 60 ? - OOKAWA Corp.
Brest Atlantiques : le Maxi Edmond de Rothschild passe en premier la ligne d'arrivée ! Franck Cammas, Charles Caudrelier et leur mediaman Yann Riou sont les grands vainqueurs de la première Brest...
Course mythique à la voile : Brest Atlantiques 2019 - 1ere edition : vainqueur le Maxi Edmond de Rothschild - 3D SPORT CENTER
Vendee Globe 2020 : course mythique a la voile #000 Préparatifs - Zoom sur HUGO BOSS et Alex Thomson https://www.alexthomsonracing.com/the-hub Y a t il eu déjà dans l'Histoire de la Course au Large
Vendee Globe 2020 : course mythique a la voile #000 Préparatifs - Zoom sur HUGO BOSS et Alex Thomson - OOKAWA Corp. Raisonnements Explications Corrélations