La protection la plus sophistiquée contre la Cyber-Menace

Dossier : Dossier FFEMagazine N°707 Septembre 2015
Par François LAVASTE

Pouvez-vous nous présenter l’entité CyberSecurity ?

C’est au sein de l’en­tité Cyber­Se­cu­ri­ty que Air­bus Defence and Space a con­cen­tré l’ensem­ble de ses exper­tis­es en cyber­sécu­rité. Notre mis­sion con­siste à fournir des pro­duits et des ser­vices pro­fes­sion­nels de haut niveau dans le but de sécuris­er les sys­tèmes d’in­for­ma­tion des gou­verne­ments, des entre­pris­es, des infra­struc­tures cri­tiques ou encore des opéra­teurs d’im­por­tance vitale.

Notre objec­tif est d’of­frir à nos clients une offre de bout en bout ciblée sur la lutte con­tre les APT, com­bi­nant pro­tec­tion périmétrique et cyber défense temps réel. Nous sommes d’ailleurs les seuls en Europe à pro­pos­er une offre dis­crim­i­nante, qui repose sur l’an­tic­i­pa­tion et sur la vitesse de réac­tion face aux ennemis.

Avec 20 % de notre chiffre d’af­faires annuel con­sacré à la recherche et au développe­ment, nous pro­posons des solu­tions inno­vantes et adap­tées aux évo­lu­tions les plus récentes du marché.

Aujour­d’hui, nous comp­tons plus de 600 jeunes col­lab­o­ra­teurs (nos experts ont entre 30 et 35 ans) répar­tis en France, Alle­magne et Grande-Bre­tagne. Nous sommes égale­ment implan­tés au Moyen Ori­ent depuis 2011.

Qu’en est-il de l’évolution du marché mondial de la cybersécurité ?

Le marché mon­di­al de la cyber­sécu­rité p•sera 86 mil­liards de dol­lars en 20161. Affichant une grande dynamique, ce marché a un taux de crois­sance com­pris entre 8 et 10 % avec des sous-seg­ments qui évolu­ent à une vitesse supérieure à celle du marché lui-même (au-delà de 20 %).

En tant que fournisseur de solutions et de produits de cybersécurité, qu’attendez-vous des décrets d’application de la Loi de Programmation Militaire (LPM) ?

Face à la sophis­ti­ca­tion gran­dis­sante de la men­ace, la LPM joue un rôle majeur de sen­si­bil­i­sa­tion des décideurs à la cyber men­ace. En out­re, le deux­ième volet de cette loi oblige aujour­d’hui les opéra­teurs d’im­por­tance vitale à amélior­er la sécu­rité de leur sys­tème d’in­for­ma­tion et à se dot­er de moyens de détec­tion de cyber-attaques à par­tir de solu­tions et logi­ciels que l’ANSSI aura labellisée.

Faut-il s’arrêter aux OIV ou étendre cette réglementation au reste des entreprises ?

Les grandes entre­pris­es, même si elles ne sont pas toutes des opéra­teurs d’im­por­tance vitale, peu­vent être vul­nérables et faire l’ob­jet d’une cyber-attaque visant à dérober des don­nées stratégiques ou à paral­yser leur out­ils de pro­duc­tion ce qui pour­rait avoir un impact économique non-nég­lige­able. Pro­téger ces entre­pris­es est donc une nécessité.

En dépit de sa forte croissance, le marché de la cybersécurité souffre d’un manque criant de ressources.

Néan­moins une ques­tion demeure : est-ce à l’Etat de légifér­er et éten­dre la règle­men­ta­tion aux grandes entre­pris­es ou est-ce une prérog­a­tive du marché lui-même ?

A mon avis, la cyber­sécu­rité est un sujet sur lequel les organes de gou­ver­nance des entre­pris­es doivent se con­cen­tr­er davan­tage. Traiter ce risque, au niveau des entre­pris­es me sem­ble, en effet, plus judicieux.

Cela dit, bien que la LPM ne con­cerne aujourd’hui que les opéra­teurs d’importance vitale, elle peut influ­encer les dirigeants des grandes entre­pris­es à pren­dre les mesures néces­saires pour pro­téger leurs sys­tèmes et leurs infrastructures.

L’ANSSI veut favoriser le développement de technologies souveraines pour protéger les OIV (opérateurs d’importance vital).
Les technologies tricolores sont-elles au meilleur niveau mondial ?

Les tech­nolo­gies sou­veraines sont véri­fiées, soumis­es à des tests de sécu­rité et validées par les autorités nationales (l’ANSSI). Elles cor­re­spon­dent aux critères de résilience et peu­vent être déclarées pro­duits de confiance.

Air­bus Defence and Space pro­pose la gamme de pro­duits Stormshield dévelop­pés par notre fil­iale Arkoon Netasq, per­me­t­tant la sécuri­sa­tion des réseaux infor­ma­tiques (Stormshield Net­work Secu­ri­ty), des postes de tra­vail (Stormshield End­point Secu­ri­ty) et des don­nées (Stormshield Data Security).

Par ailleurs, il y a quelques mois, nous avons intro­duit une solu­tion très nova­trice conçue par les experts d’Airbus Defence and Space pour détecter des men­aces avancées (APT), appelée Keel­back Net.

Il s’agit d’une sonde qui per­met de col­lecter de façon con­tin­ue et d’analyser rapi­de­ment les traces et com­porte­ments sus­pects présents sur le réseau d’une entre­prise, en par­ti­c­uli­er des « sig­naux faibles », fur­tifs donc impos­si­bles à repér­er par les moyens de détec­tion clas­siques. Unique en Europe, ce pro­duit répond à un très haut niveau de performance.

Les cyber­crim­inels ne cessent de diver­si­fi­er leurs tech­niques et aujourd’hui, nous con­sta­tons qu’ils ont ten­dance à installer leur pro­to­cole d’attaque étape par étape. Il était, donc, néces­saire de dévelop­per un out­il capa­ble de con­tr­er ce nou­veau type de cyber-attaque.

Pour conclure, un petit mot pour les étudiants de Polytechnique ?

La cyber­sécu­rité est une fil­ière d’excellence française. Il s’agit encore d’un domaine très neuf, en cours de struc­tura­tion. En dépit de sa forte crois­sance, le marché de la cyber­sécu­rité souf­fre d’un manque cri­ant de ressources.

Je sai­sis, donc, cette occa­sion pour appel­er les étu­di­ants à s‘intéresser davan­tage à ce domaine, qui en plus d’être à forte tech­nic­ité, répond à un objec­tif majeur : la pro­tec­tion des biens com­muns et de la nation.

__________________________________
1. Source Gart­ner Mai 2014

Poster un commentaire