THALES : le contre-espionnage en cybersécurité

Dossier : Dossier FFEMagazine N°729 Novembre 2017
Par Pierre ANSEL (00)

Comment se traduit la cyber-menace ?

Dans le monde cyber, les menaces sont très intenses. Elles se tra­duisent par des cybe­rat­taques par­fois invi­sibles avec des impacts variables (Saint-Gobain, TV5 Monde, cen­trales élec­triques ukrainiennes). 

Les atta­quants peuvent déro­ber fur­ti­ve­ment des don­nées sen­sibles ou cher­cher à détruire des sys­tèmes d’information cri­tiques, ce qui peut avoir de graves consé­quences opérationnelles. 

Ces attaques minu­tieu­se­ment pré­pa­rées sont appe­lées Advan­ced Per­sistent Threat (APT).

La France prend-elle suffisamment en compte la cyber-menace ?

En France, la prise de conscience des enjeux de cyber­sé­cu­ri­té au niveau exé­cu­tif est très forte ! La créa­tion de l’ANSSI (Agence natio­nale de la sécu­ri­té des sys­tèmes d’information) et sa forte crois­sance depuis plu­sieurs années en sont le reflet. 

L’État cherche par ailleurs à déve­lop­per un éco­sys­tème com­plet avec des pres­ta­taires qua­li­fiés d’audits, de détec­tion et de réponses aux inci­dents de sécu­ri­té par­mi les­quels Thales occupe une place majeure. 

Non sans oublier l’aspect réglementaire…

GLOSSAIRE

Threat intel­li­gence : a pour but de col­lec­ter toutes les infor­ma­tions liées aux menaces du cyber-espace (cybe­rat­taques) afin de dres­ser un por­trait des atta­quants et d’anticiper au mieux les dif­fé­rents incidents. 

APT (Advan­ced Per­sistent Threat) : une APT désigne une cyber-attaque extrê­me­ment pré­cise par un groupe d’attaquants, sou­vent spon­so­ri­sé par un État ou par un autre groupe. 

Super­vi­sion de cyber­sé­cu­ri­té : sur­veillance des inci­dents et des menaces infor­ma­tiques sus­cep­tibles d’affecter la dis­po­ni­bi­li­té, l’intégrité ou la confi­den­tia­li­té d’un sys­tème d’information.

Threat Hun­ting : recherche proac­tive de la pré­sence d’attaquants dans un sys­tème d’information.

En effet, la loi de pro­gram­ma­tion mili­taire impose des obli­ga­tions ren­for­cées aux OIV pour la sécu­ri­sa­tion de leurs sys­tèmes d’information vitaux. Elle accom­pagne les OIV dans la pré­ven­tion, la détec­tion et la réponse aux incidents. 

Comment détecter les attaques ?

Sous l’égide de l’ANSSI, Thales a conçu et déve­lop­pé une sonde de confiance dotée d’un haut niveau de sécu­ri­té et de méca­nismes de détec­tion d’attaques avan­cés, notam­ment grâce à l’intelligence artificielle. 

Au-delà de cette sonde, Thales ren­force ses inves­tis­se­ments dans les ser­vices de super­vi­sion de sécu­ri­té en inté­grant les der­nières inno­va­tions tech­no­lo­giques issues de sa R&D et de ses récentes acqui­si­tions dont la socié­té Gua­vus spé­cia­li­sée dans l’analyse Big Data en temps réel et le machine learning. 

En quoi la Threat Intelligence vous est-elle utile ?

Elle apporte un véri­table chan­ge­ment de para­digme dans la super­vi­sion en inté­grant la menace dans ses pro­ces­sus. Et pour exploi­ter tout son poten­tiel, il faut pou­voir pous­ser les capa­ci­tés d’investigation et de détec­tion jusqu’aux postes de tra­vail : ce sont sou­vent eux les pre­mières cibles des attaquants. 

Vous contentez-vous de détecter les cyberattaques ?

Chez Thales, on va bien au-delà de l’approche du trai­te­ment en temps réel des alertes. On va jusqu’à « débus­quer » proac­ti­ve­ment les atta­quants qui opèrent silen­cieu­se­ment dans les sys­tèmes d’information de leurs vic­times, par­fois depuis des années. 

C’est ce que nous appe­lons le Threat Hunting. 

La chasse aux cyber-menaces implique aussi des réponses aux incidents…

Les der­nières cybe­rat­taques majeures (Wan­na­cry, Not­Pe­tya) ont rap­pe­lé le besoin de se pré­pa­rer effi­ca­ce­ment à la ges­tion des crises « cyber ». 

De nom­breux clients nous sol­li­citent pour les accom­pa­gner dans cette démarche. 

Tout le monde est-il concerné ?

La cyber-menace ne concerne pas uni­que­ment les grands groupes. Les PME sont en géné­ral par­ti­cu­liè­re­ment vul­né­rables aux attaques. Lorsqu’elles sont tou­chées, il leur arrive par­fois de devoir dépo­ser le bilan par manque de pré­pa­ra­tion et d’anticipation.

Poster un commentaire