La protection la plus sophistiquée contre la Cyber-Menace

Dossier : Dossier FFEMagazine N°707 Septembre 2015
Par François LAVASTE

Pouvez-vous nous présenter l’entité CyberSecurity ?

C’est au sein de l’entité CyberSecurity que Airbus Defence and Space a concentré l’ensemble de ses expertises en cybersécurité. Notre mission consiste à fournir des produits et des services professionnels de haut niveau dans le but de sécuriser les systèmes d’information des gouvernements, des entreprises, des infrastructures critiques ou encore des opérateurs d’importance vitale.

Notre objectif est d’offrir à nos clients une offre de bout en bout ciblée sur la lutte contre les APT, combinant protection périmétrique et cyber défense temps réel. Nous sommes d’ailleurs les seuls en Europe à proposer une offre discriminante, qui repose sur l’anticipation et sur la vitesse de réaction face aux ennemis.

Avec 20 % de notre chiffre d’affaires annuel consacré à la recherche et au développement, nous proposons des solutions innovantes et adaptées aux évolutions les plus récentes du marché.

Aujourd’hui, nous comptons plus de 600 jeunes collaborateurs (nos experts ont entre 30 et 35 ans) répartis en France, Allemagne et Grande-Bretagne. Nous sommes également implantés au Moyen Orient depuis 2011.

Qu’en est-il de l’évolution du marché mondial de la cybersécurité ?

Le marché mondial de la cybersécurité p•sera 86 milliards de dollars en 20161. Affichant une grande dynamique, ce marché a un taux de croissance compris entre 8 et 10 % avec des sous-segments qui évoluent à une vitesse supérieure à celle du marché lui-même (au-delà de 20 %).

En tant que fournisseur de solutions et de produits de cybersécurité, qu’attendez-vous des décrets d’application de la Loi de Programmation Militaire (LPM) ?

Face à la sophistication grandissante de la menace, la LPM joue un rôle majeur de sensibilisation des décideurs à la cyber menace. En outre, le deuxième volet de cette loi oblige aujourd’hui les opérateurs d’importance vitale à améliorer la sécurité de leur système d’information et à se doter de moyens de détection de cyber-attaques à partir de solutions et logiciels que l’ANSSI aura labellisée.

Faut-il s’arrêter aux OIV ou étendre cette réglementation au reste des entreprises ?

Les grandes entreprises, même si elles ne sont pas toutes des opérateurs d’importance vitale, peuvent être vulnérables et faire l’objet d’une cyber-attaque visant à dérober des données stratégiques ou à paralyser leur outils de production ce qui pourrait avoir un impact économique non-négligeable. Protéger ces entreprises est donc une nécessité.

En dépit de sa forte croissance, le marché de la cybersécurité souffre d’un manque criant de ressources.

Néanmoins une question demeure : est-ce à l’Etat de légiférer et étendre la règlementation aux grandes entreprises ou est-ce une prérogative du marché lui-même ?

A mon avis, la cybersécurité est un sujet sur lequel les organes de gouvernance des entreprises doivent se concentrer davantage. Traiter ce risque, au niveau des entreprises me semble, en effet, plus judicieux.

Cela dit, bien que la LPM ne concerne aujourd’hui que les opérateurs d’importance vitale, elle peut influencer les dirigeants des grandes entreprises à prendre les mesures nécessaires pour protéger leurs systèmes et leurs infrastructures.

L’ANSSI veut favoriser le développement de technologies souveraines pour protéger les OIV (opérateurs d’importance vital).
Les technologies tricolores sont-elles au meilleur niveau mondial ?

Les technologies souveraines sont vérifiées, soumises à des tests de sécurité et validées par les autorités nationales (l’ANSSI). Elles correspondent aux critères de résilience et peuvent être déclarées produits de confiance.

Airbus Defence and Space propose la gamme de produits Stormshield développés par notre filiale Arkoon Netasq, permettant la sécurisation des réseaux informatiques (Stormshield Network Security), des postes de travail (Stormshield Endpoint Security) et des données (Stormshield Data Security).

Par ailleurs, il y a quelques mois, nous avons introduit une solution très novatrice conçue par les experts d’Airbus Defence and Space pour détecter des menaces avancées (APT), appelée Keelback Net.

Il s’agit d’une sonde qui permet de collecter de façon continue et d’analyser rapidement les traces et comportements suspects présents sur le réseau d’une entreprise, en particulier des « signaux faibles », furtifs donc impossibles à repérer par les moyens de détection classiques. Unique en Europe, ce produit répond à un très haut niveau de performance.

Les cybercriminels ne cessent de diversifier leurs techniques et aujourd’hui, nous constatons qu’ils ont tendance à installer leur protocole d’attaque étape par étape. Il était, donc, nécessaire de développer un outil capable de contrer ce nouveau type de cyber-attaque.

Pour conclure, un petit mot pour les étudiants de Polytechnique ?

La cybersécurité est une filière d’excellence française. Il s’agit encore d’un domaine très neuf, en cours de structuration. En dépit de sa forte croissance, le marché de la cybersécurité souffre d’un manque criant de ressources.

Je saisis, donc, cette occasion pour appeler les étudiants à s‘intéresser davantage à ce domaine, qui en plus d’être à forte technicité, répond à un objectif majeur : la protection des biens communs et de la nation.

__________________________________
1. Source Gartner Mai 2014

Poster un commentaire