La protection la plus sophistiquée contre la Cyber-Menace

Dossier : Dossier FFEMagazine N°707 Septembre 2015
Par François LAVASTE

Pouvez-vous nous présenter l’entité CyberSecurity ?

C’est au sein de l’en­ti­té Cyber­Se­cu­ri­ty que Air­bus Defence and Space a concen­tré l’en­semble de ses exper­tises en cyber­sé­cu­ri­té. Notre mis­sion consiste à four­nir des pro­duits et des ser­vices pro­fes­sion­nels de haut niveau dans le but de sécu­ri­ser les sys­tèmes d’in­for­ma­tion des gou­ver­ne­ments, des entre­prises, des infra­struc­tures cri­tiques ou encore des opé­ra­teurs d’im­por­tance vitale.

Notre objec­tif est d’of­frir à nos clients une offre de bout en bout ciblée sur la lutte contre les APT, com­bi­nant pro­tec­tion péri­mé­trique et cyber défense temps réel. Nous sommes d’ailleurs les seuls en Europe à pro­po­ser une offre dis­cri­mi­nante, qui repose sur l’an­ti­ci­pa­tion et sur la vitesse de réac­tion face aux ennemis.

Avec 20 % de notre chiffre d’af­faires annuel consa­cré à la recherche et au déve­lop­pe­ment, nous pro­po­sons des solu­tions inno­vantes et adap­tées aux évo­lu­tions les plus récentes du marché.

Aujourd’­hui, nous comp­tons plus de 600 jeunes col­la­bo­ra­teurs (nos experts ont entre 30 et 35 ans) répar­tis en France, Alle­magne et Grande-Bre­tagne. Nous sommes éga­le­ment implan­tés au Moyen Orient depuis 2011.

Qu’en est-il de l’évolution du marché mondial de la cybersécurité ?

Le mar­ché mon­dial de la cyber­sé­cu­ri­té p•sera 86 mil­liards de dol­lars en 20161. Affi­chant une grande dyna­mique, ce mar­ché a un taux de crois­sance com­pris entre 8 et 10 % avec des sous-seg­ments qui évo­luent à une vitesse supé­rieure à celle du mar­ché lui-même (au-delà de 20 %).

En tant que fournisseur de solutions et de produits de cybersécurité, qu’attendez-vous des décrets d’application de la Loi de Programmation Militaire (LPM) ?

Face à la sophis­ti­ca­tion gran­dis­sante de la menace, la LPM joue un rôle majeur de sen­si­bi­li­sa­tion des déci­deurs à la cyber menace. En outre, le deuxième volet de cette loi oblige aujourd’­hui les opé­ra­teurs d’im­por­tance vitale à amé­lio­rer la sécu­ri­té de leur sys­tème d’in­for­ma­tion et à se doter de moyens de détec­tion de cyber-attaques à par­tir de solu­tions et logi­ciels que l’ANS­SI aura labellisée.

Faut-il s’arrêter aux OIV ou étendre cette réglementation au reste des entreprises ?

Les grandes entre­prises, même si elles ne sont pas toutes des opé­ra­teurs d’im­por­tance vitale, peuvent être vul­né­rables et faire l’ob­jet d’une cyber-attaque visant à déro­ber des don­nées stra­té­giques ou à para­ly­ser leur outils de pro­duc­tion ce qui pour­rait avoir un impact éco­no­mique non-négli­geable. Pro­té­ger ces entre­prises est donc une nécessité.

En dépit de sa forte croissance, le marché de la cybersécurité souffre d’un manque criant de ressources.

Néan­moins une ques­tion demeure : est-ce à l’Etat de légi­fé­rer et étendre la règle­men­ta­tion aux grandes entre­prises ou est-ce une pré­ro­ga­tive du mar­ché lui-même ?

A mon avis, la cyber­sé­cu­ri­té est un sujet sur lequel les organes de gou­ver­nance des entre­prises doivent se concen­trer davan­tage. Trai­ter ce risque, au niveau des entre­prises me semble, en effet, plus judicieux.

Cela dit, bien que la LPM ne concerne aujourd’hui que les opé­ra­teurs d’importance vitale, elle peut influen­cer les diri­geants des grandes entre­prises à prendre les mesures néces­saires pour pro­té­ger leurs sys­tèmes et leurs infrastructures.

L’ANSSI veut favoriser le développement de technologies souveraines pour protéger les OIV (opérateurs d’importance vital).
Les technologies tricolores sont-elles au meilleur niveau mondial ?

Les tech­no­lo­gies sou­ve­raines sont véri­fiées, sou­mises à des tests de sécu­ri­té et vali­dées par les auto­ri­tés natio­nales (l’ANSSI). Elles cor­res­pondent aux cri­tères de rési­lience et peuvent être décla­rées pro­duits de confiance.

Air­bus Defence and Space pro­pose la gamme de pro­duits Storm­shield déve­lop­pés par notre filiale Arkoon Netasq, per­met­tant la sécu­ri­sa­tion des réseaux infor­ma­tiques (Storm­shield Net­work Secu­ri­ty), des postes de tra­vail (Storm­shield End­point Secu­ri­ty) et des don­nées (Storm­shield Data Security).

Par ailleurs, il y a quelques mois, nous avons intro­duit une solu­tion très nova­trice conçue par les experts d’Airbus Defence and Space pour détec­ter des menaces avan­cées (APT), appe­lée Keel­back Net.

Il s’agit d’une sonde qui per­met de col­lec­ter de façon conti­nue et d’analyser rapi­de­ment les traces et com­por­te­ments sus­pects pré­sents sur le réseau d’une entre­prise, en par­ti­cu­lier des « signaux faibles », fur­tifs donc impos­sibles à repé­rer par les moyens de détec­tion clas­siques. Unique en Europe, ce pro­duit répond à un très haut niveau de performance.

Les cyber­cri­mi­nels ne cessent de diver­si­fier leurs tech­niques et aujourd’hui, nous consta­tons qu’ils ont ten­dance à ins­tal­ler leur pro­to­cole d’attaque étape par étape. Il était, donc, néces­saire de déve­lop­per un outil capable de contrer ce nou­veau type de cyber-attaque.

Pour conclure, un petit mot pour les étudiants de Polytechnique ?

La cyber­sé­cu­ri­té est une filière d’excellence fran­çaise. Il s’agit encore d’un domaine très neuf, en cours de struc­tu­ra­tion. En dépit de sa forte crois­sance, le mar­ché de la cyber­sé­cu­ri­té souffre d’un manque criant de ressources.

Je sai­sis, donc, cette occa­sion pour appe­ler les étu­diants à s‘intéresser davan­tage à ce domaine, qui en plus d’être à forte tech­ni­ci­té, répond à un objec­tif majeur : la pro­tec­tion des biens com­muns et de la nation.

__________________________________
1. Source Gart­ner Mai 2014

Poster un commentaire