FR

DNAMIC - Cybersécurité pour le stockage de données sur ADN

Ingénierie et Architecture

DNAMIC développe une micro-usine autonome pour archiver des données dans de l’ADN synthétique. Ce projet explore également les aspects de cybersécurité essentiels à cette technologie innovante.

SMIB : Smart Machine Interface Board, une carte électronique développée et conçue par la He-Arc Ingénierie embarquant un système Linux permettant d’effectuer plusieurs opérations de mesures, de contrôles moteurs et de communication sécurisées via un TPM.

Le projet DNAMIC (DNA Microfactory for Autonomous Archiving), financé par le programme Horizon Europe, propose une réponse innovante au besoin croissant de stockage de données : l'utilisation de l'ADN synthétique comme support. Porté par un consortium de sept partenaires académiques et industriels européens, ce projet vise à rendre l’archivage ADN plus accessible, écologique et durable.

Face aux limites énergétiques, économiques et environnementales des centres de données traditionnels, l’ADN synthétique apparaît comme une alternative prometteuse grâce à sa densité de stockage exceptionnelle et sa longévité. Le cœur du projet repose sur la mise au point d’une micro-usine autonome, modulaire et peu énergivore, capable de prendre en charge l’ensemble du processus : de l’encodage à la synthèse ADN, en passant par le séquençage, le décodage et la gestion logistique interne.

Le présent travail de master s’inscrit dans la contribution technique et sécuritaire à ce projet. Une première phase a porté sur le développement matériel et logiciel du système : conception d’un PCB (la SMIB) intégrant un module TPM pour renforcer la sécurité matérielle et mise en place d’une interface OPC-UA conteneurisée avec Docker pour piloter la machine Kilobaser. L’intégration de cette couche logicielle assure l’interopérabilité et la modularité du système.

La seconde phase du travail s’est concentrée sur la cybersécurité. Une analyse des risques basée sur la norme ISO 27001 a permis de définir les menaces potentielles sur l’architecture DNAMIC. En réponse, des mécanismes de sécurité ont été mis en œuvre, tels que l’authentification, la confidentialité et l’intégrité des communications, en s’appuyant sur les capacités cryptographiques du TPM.

Enfin, une phase de tests a révélé des vulnérabilités critiques dans une bibliothèque logicielle utilisée (python-opcua), ouvrant la voie à des recommandations concrètes pour renforcer la sécurité globale. Ce travail démontre que la robustesse de telles innovations repose autant sur l'ingénierie que sur une cybersécurité intégrée dès la conception.