Sécuriser les développements applicatifs de l'Agence Spaciale Européenne

A l'instar de toute entreprise, l'ESA (Agence Spatiale Européenne) exploite des actifs de très grande valeur, matériels comme immatériels, qui intègrent de nombreux systèmes de données. Or, les besoins de sécurité et de robustesse de ces systèmes tendent à prendre une importance croissante. Les efforts conjoints de Telindus et de l'ESA pour sécuriser les développements applicatifs de l'Agence ont donné naissance à GASF (Generic Application Security Framework) , une avancée majeure en la matière.

L’outil conçu par Telindus pour le compte de l’ESA, GASF, permet le développement efficace de systèmes de données à la sécurité renforcée, tout en évitant la surcharge de travail des développeurs et des chefs de projet liée à cette notion de sécurisation. L'accent y est mis sur les aspects complexes que revêtent le cahier des charges, la qualité logicielle, la certification et la gouvernance de la sécurité.

"Telindus jouit d'une bonne réputation auprès de l'ESA en matière de services de sécurité et de gouvernance", explique Tom Leclerc, Security Consultant attaché au département Security Audits and Governance Services (SAGS) de Telindus. "Voici déjà cinq ans que nous avons été amenés à travailler sur un prototype de chiffrement entre le centre de commandement au sol et les satellites pour le compte du Centre Européen des Opérations Spatiales de l'ESA, l'ESOC, situé à Darmstadt, en Allemagne. L'ESOC est chargé du suivi de toutes les sondes spatiales qui sont sous le contrôle de l'Agence. L'objectif du projet confié à Telindus était de permettre l'authentification et le chiffrement des données transmises, de manière générique et indépendamment du type de données."

"Le projet GASF relève également de la sécurité, mais dans un cadre d'une toute autre envergure", poursuit-il. "Pour chacune de ses missions, l'ESA a besoin de développements applicatifs qui sont confiés à des sous-traitants. Le SDLC (Software Development Life Cycle, ndlr) en place fonctionnait très bien si ce n'est que les exigences en matière de sécurité n'étaient pas adressées par le standard européen de développement applicatif sur lequel s'appuie l'ESA, à savoir l’ECSS (European Cooperation for Space Standardization). L'Agence abordait donc la sécurité projet par projet, ce qui engendrait un manque d'homogénéité. Pour faire face à ce problème, l'ESA a décidé d'intégrer la dimension sécurité dans l'ECSS et de créer un catalogue de sécurité dans lequel puiser à l'occasion de chaque mission pour en extraire un cahier des charges spécifique."

Security by Design

La croissance rapide de l'économie des applications a remis en partie en question le cycle de vie du développement logiciel traditionnel, poussant à des processus plus agiles, à l'automatisation et à une plus grande collaboration entre les opérations de développement, d'assurance qualité et de sécurité. Le SSDLC (Secure Software Development Life Cycle) quant à lui est un processus continu couvrant la totalité du cycle de vie du développement logiciel, permettant d’assurer et d'augmenter le niveau de sécurité d’une application. Intégrer la sécurité à tous les stades de la conception d'un logiciel (analyse, design, implémentation et maintenance) et non en fin de cycle: c'est sur cette approche que repose le projet GASF.

Le projet mené par Telindus se fonde sur une analyse rigoureuse du cycle de développement et d'identification des besoins de sécurité pour pallier à d’éventuels manquements et pouvoir redresser les lacunes, en particulier, par l'évaluation des risques, la validation et la revue des différentes responsabilités, du cahier des charges, ou encore des tests. "Cet aspect du projet recouvre les éléments relevant de la gouvernance: qui fait quoi, de quelle manière et à quel moment", précise Jérémy Thimont, Security Consultant au sein du département SAGS de Telindus.

Les efforts ont ensuite porté sur l'établissement d'un catalogue des exigences de sécurité. "Ce catalogue, appelé à être adopté par toutes les parties prenantes, est composé d'éléments qui ont fait l'objet d'une approbation générale au préalable. La sécurité doit y être couverte sous tous ses aspects. Son contenu doit être entièrement approuvé par l'ESA, les  exigences correctement exprimées, compréhensibles, adaptées au contexte de l'espace, qu'il s'agisse de terminologie, de nomenclature, de librairies de développement, ou encore de standards."

Le troisième volet du projet met l'accent sur l'adoption de la sécurité par les développeurs et les chefs de projet de GASF ainsi que sur la réutilisation des travaux précédents, notamment en mettant en œuvre l'application automatique de profils sur le cahier des charges, à la manière de calques qui permettent de filtrer les éléments pertinents et d'identifier les manquements. Le recours aux profils évite en outre d'alourdir inutilement les charges de travail et les coûts relatifs à un projet.

Un outil qui donne vie au cahier des charges

Aujourd'hui, GASF répond à ces défis sous la forme d'un catalogue d'exigences de sécurité qui fournit un contenu approuvé, une couverture complète et des exigences de sécurité provenant de sources fiables.

"L'outil que nous avons développé permet de donner vie au cahier des charges de façon à ce que l'utilisation en soit simple et rapide, notamment à travers l'application des profils. C'est un outil d'aide à la sélection, parmi des exigences stockées dans un catalogue éprouvé et approuvé, qui permet aux intervenants de se concentrer sur ce qui est spécifique à une mission", résume Jérémy Thimont. "De plus, pour nous assurer de l'adoption et de la bonne utilisation de l'outil par les développeurs, nous l'avons complété d'un catalogue d'assistance qui leur fournit des recommandations d'implémentation selon les technologies utilisées, ainsi que tout autres éléments de sécurité spécifiques à chacune des exigences du projet."

Du prototype au standard européen

"En 2013, au début du projet, GASF était censé n'être qu'un prototype", rappelle Tom Leclerc. "Néanmoins, l'intérêt de l'ESA pour GASF, s'est avéré si élevé que ce dernier a été adopté en production pour la sélection des exigences de sécurité, tandis que la documentation GASF a été utilisée en tant que fichier d'entrée pour le nouveau standard d'ingénierie logicielle sécurisée de l'ESA." Sur base de la demi-douzaine de missions pour lesquelles l'outil a été utilisé jusqu’à présent, l'ESOC fait ainsi état d'un gain de temps considérable dans l'élaboration d'un cahier des charges spécifique, pour un résultat d'une qualité supérieure.

"Le projet GASF continue d’évoluer", poursuit-il. "Cette année, nous donnons une suite au projet qui consiste en une amélioration de l'outil vers une flexibilité accrue, l'ouverture du catalogue à d'autres contenus et l'intégration de la validation ainsi que de la certification des exigences."

Etendre l'outil à d'autres industries

La contribution de Telindus à la conception d'un outil innovant qui permet d'actionner efficacement la norme de génie logiciel sécurisé de l'ESA place l'entreprise dans une position de premier plan dans le domaine spatial, dans la mesure où ce framework servira à l'avenir de norme pour les implémentations relevant de la sécurité à travers l'ensemble de l'Agence. Ce projet constitue en outre un point de départ pour étendre les concepts développés dans le cadre de GASF à d'autres marchés nécessitant des développements logiciels sécurisés.

En plus de l'opportunité de commercialiser l'outil auprès d'autres acteurs du secteur spatial européen voir même mondial - les opérateurs de satellites de télécommunication, par exemple - l'exploitation d'une version adaptée de GASF peut permettre à d'autres industries de donner un cadre sécurisé à leurs développements ou aider à intégrer des contraintes légales en matière de sécurité logicielle pour des entreprises relevant de secteurs régulés, comme le secteur financier.

Et cela en support de toutes les activités de développement logiciel notamment dans le domaine des Fintechs et des Regtechs où l’expertise et l’expérience de Telindus pourra apporter un bénéfice pour ses clients, tant sur les aspects de gouvernance de ces projets que de leur mise en œuvre concrète au travers d’un outil intégré et complet suivant l’ensemble du processus de développement, de la conception à la certification.

Le Luxembourg, pôle spatial européen

En février dernier, le gouvernement luxembourgeois annonçait l'initiative spaceresources.lu, une série de mesures visant à positionner le pays en tant que pôle européen de l’exploration et de l’utilisation de ressources spatiales.

Membre officiel de l'Agence Spatiale Européenne depuis 2005, le Luxembourg offre des infrastructures et des soutiens financiers, opérationnels et intellectuels dans le but d'aider les entreprises et les organismes de recherche basés au Luxembourg à accéder à l'innovation dans le secteur spatial.

L'Etat investit massivement dans un certain nombre de programmes de l'ESA qui présentent un intérêt particulier pour le Luxembourg, notamment dans le domaine des télécommunications. Il a également mis en place un ensemble de mesures nationales dédiées au secteur spatial, dont le programme LuxIMPULSE qui a permis de financer le projet GASF.