Schneider Electric and France's Atomic Energy and Alternative Energies Commission (CEA) have renewed their joint cybersecurity laboratory for another three-year term, extending a successful partnership that began in 2019. The collaboration focuses on securing industrial equipment, from design through deployment, by addressing evolving cybersecurity challenges.

The partnership leverages the complementary expertise of both organizations. Schneider Electric contributes its experience in secure coding and embedded product security evaluation. The CEA-Leti institute brings over 25 years of specialized knowledge through its ANSSI-accredited Information Technology Security Evaluation Center (CESTI). "To strengthen the security of our hardware components and embedded systems, Schneider Electric has chosen to rely on high-level partnerships," explained Nathalie Feyt, VP of Product Security for Schneider Electric's Energy Management business.

Originally formalized as a joint lab in 2020 and first renewed in 2022, the collaboration has already yielded significant results. Key developments include a dedicated test bench for analyzing vulnerabilities in wireless communication protocols and research into AI-powered attack detection mechanisms for embedded systems. This AI approach focuses on learning a system's normal operational behavior to flag any anomalies that could indicate a cyberattack, a method deemed crucial as future attack vectors become harder to predict.

With the renewal effective from the end of 2025, the lab's research agenda will expand to tackle several frontier topics. Priority areas include post-quantum cryptography, evolving regulatory compliance, the security of embedded AI systems, and optimized vulnerability management processes. This extension underscores a shared, long-term commitment to advancing industrial cybersecurity resilience.

​​​​Forts de leur fructueuse

collaboration depuis six ans, le groupe Schneider Electric et le CEA ont décidé

de prolonger leur laboratoire commun pour trois ans. Cette initiative s'inscrit

dans la poursuite de l'objectif commun de relever les nombreux défis actuels,

présents et futurs, en matière de cybersécurité des équipements, de leur

conception à leur utilisation.

souligne Nathalie Feyt, VP Product Security de la branche Energy Management de Schneider Electric.

Pour renforcer la sécurité de ses composants matériels et systèmes embarqués, Schneider Electric a choisi de s'appuyer sur des partenariats de haut niveau. Depuis 2019, le leader industriel collabore avec le CEA-Leti, reconnu pour son expertise dans ce domaine, notamment depuis 25 ans à travers son Centre d'Évaluation de la Sécurité des Technologies de l'Information (CESTI) agréé par l'ANSSI. Une compétence qui vient compléter l'expérience de Schneider Electric en matière de codage sécurisé et d'évaluation de la sécurité des produits embarqués.

Après de premiers travaux conjoints, les deux partenaires ont rapidement souhaité structurer et pérenniser leur collaboration. Dès 2020, ils se sont ainsi réunis sous la forme d'un laboratoire commun dédié à la cybersécurité des équipements industriels.

Le laboratoire commun, déjàrenouvelé une première fois en 2022 pour trois ans​, a permis de développer des outils de pointe, tels qu'un banc de test dédié aux vulnérabilités des protocoles de communication sans fil. Les partenaires ont également étudié les mécanismes de détection d'attaques pour les systèmes embarqués, reposant sur l'IA. Son principe : puisqu'il est difficile de prédire les caractéristiques des attaques de demain, il convient plutôt de détecter tout comportement anormal du système. Un modèle d'IA peut ainsi apprendre le mode de fonctionnement nominal d'un système et émettre une alerte en cas d'écart, qui peut correspondre à une attaque.

Cette riche collaboration n'est pas près de s'achever, puisque Schneider Electric et le CEA ont décidé, à la fin de l'année 2025, de prolonger leur laboratoire commun pour une durée supplémentaire de trois ans.

Cryptographie post-quantique, nouvelles réglementations, mais aussi sécurité de l'IA embarquée, ou encore optimisation de la gestion des vulnérabilités : autant de sujets qui mobiliseront les deux partenaires durant, au moins, les trois prochaines années.