Cybersécurité embarquée

Contexte et historique

    • En 2024, l’association Embedded France a lancé un Groupe de Travail dédié à la cybersécurité embarquée. Ce groupe, par nature transversal, couvre l’ensemble des applications industrielles. La démarche repose sur une conviction forte : il est illusoire de considérer un système sécurisé si ses fondations ne le sont pas. Or, de nombreuses exigences en matière de sécurité concernent, ou se répercutent in fine sur les couches basses. La création de ce groupe de travail répond à une problématique industrielle majeure : le rythme des cyber-attaques ne cesse de croître, malgré les efforts conjoints des acteurs du secteur. Les milieux académiques conçoivent des solutions, les industriels travaillent à leur déploiement , et les autorités publiques encadrent ces initiatives. Ce travail collaboratif vise à renforcer la sécurité des systèmes embarqués face à des menaces en constante évolution.

 

    • Il apparaît clairement que la plupart des éléments nécessaires sont déjà disponibles : technologies, écosystèmes, standards, schémas reconnus, etc. Cependant, leur coordination à l’échelle des systèmes de systèmes reste insuffisante. Cette fragmentation conduit à des solutions de sécurité partielles et, sans surprise, à une domination persistante des attaquants sur les défenseurs.
      Nous sommes convaincus qu’il est essentiel d’actionner tous les leviers possibles pour dépasser les approches cloisonnées propres aux métiers de la cybersécurité. L’objectif : livrer non pas une technologie isolée, mais une solution sécurisée de bout en bout, conçue avec responsabilité. C’est ainsi que, collectivement, en tant que parties prenantes, nous pourrons accroître la valeur de nos services et technologies. Cette volonté  de fédérer l’écosystème de la cybersécurité embarquée a fait l’objet d’un Communiqué de presse publié lors des XVIIèmes Assises de l’embarqué. 

 

  • Ambitions et finalités

      • La méthodologie repose sur le croisement des expériences :

        dans la chaîne de valeur (approche verticale)
        Entre différents marchés (cross-fertilisation entre aéronautique, automobile, banque, etc.)

        Exemple d’action : travailler sur les normes en favorisant le partage des organisations et des régulations propres à  chaque filière. L’objectif est de tirer parti des meilleures pratiques pour concevoir des solutions réellement efficaces, c’est-à-dire créatrices de valeur.

        Les membres de ce Groupe de Travail (GT) présentent des profils industriels, gouvernementaux et académiques, couvrant toute la diversité des métiers existant au sein d’Embedded France. Ensemble, ils réfléchissent aux moyens de mutualiser leurs forces afin de proposer des solutions complètes, intégrant la conformité et les services associés (analyse de risque, certification, etc.).

         

    Périmètre et cadrage

    Les activités de ce groupe de travail se concentrent sur l’analyse de la cybersécurité jusqu’à la périphérie (Edge). Nous maîtrisons les systèmes embarqués (HW, cartes, etc.), mais il est essentiel de garder à l’esprit que l’environnement Edge constitue également un vecteur d’attaques. Cette approche élargie permet d’anticiper les menaces qui dépassent le périmètre strict de l’embarqué. 

    Priorités et perspectives 

    • Valoriser l’étendue et la profondeur de l’offre des acteurs de la cybersécurité embarquée, en donnant une visibilité claire sur leur expertise. 
    • Mettre en évidence les besoins des filières industrielles et leur niveau de maturité en cybersécurité, notamment au regard des normes et certifications existantes. 
    • Explorer la notion de scoring cyber et ses différents niveaux, en proposant un système collaboratif de « cyber scoring together ». 
    • Aller plus loin en imaginant un standard d’architecture « cyber by design », pour intégrer la sécurité dès la conception des systèmes.

 

  • Livrables :
    • Le GT a élaboré un Livre blanc de la cybersécurité embarquée. Dévoilé en avant-première en déc 2025 à nos adhérents, il fera l’objet d’une présentation aux XVIIIèmes Assises de l’Embarqué. 
  •  
  • Composition du groupe de travail.

  • Pilote :   Secure-IC     et CetraC.io      
    Membres 2026 du groupe de travail :

    AMPERE, ANSSI, ASTERIOS (SAFRAN), CAP’TRONIC, CETRAC.IO, CRYPTONEXT SECURITY, ELISA Aérospace, ESEA-NA, ESIEE, INP ESISAR, Institute for Future Technologies, MATHWORKS, MOABI, PROVENRUN, SCIENSYS, Secure-IC, SYSGO, THALES, TRUST-in-SOFT, VIVERIS, WE-ARE-CYBER. 

  Contacts pour rejoindre le groupe : Sylvain GUILLEY  et Gerulf Kinkelin 

  •  

Les groupes de travail actifs

Cybersécurité embarquée

Ecoconception

Edge computing

NSL Normes pour la Sûreté de fonctionnement Logiciel et système

IA embarquée

ISEC. Ingénierie des systèmes embarqués critiques sûrs

Anciens groupes de travail

Vi-PE, Plateformes électroniques virtuelles

« Sureté des STRC » et « Méthodes formelles »

Logiciels pour Objets Intelligents et Connectés

Many Core Certifiable

Contact pour rejoindre le groupe :

Sylvain Guilley- Secure IC
Gerulf Kinkelin- CetraC.io

Eliane Fourgeau (Pilote Commission GT)

Sylvain Guilley
Gerulf Kinkelin
Eliane Fourgeau