THALES : le contre-espionnage en cybersécurité

Dossier : Dossier FFEMagazine N°729 Novembre 2017
Par Pierre ANSEL (00)

Comment se traduit la cyber-menace ?

Dans le monde cyber, les menaces sont très intenses. Elles se traduisent par des cyberattaques parfois invisibles avec des impacts variables (Saint-Gobain, TV5 Monde, centrales électriques ukrainiennes).

Les attaquants peuvent dérober furtivement des données sensibles ou chercher à détruire des systèmes d’information critiques, ce qui peut avoir de graves conséquences opérationnelles.

Ces attaques minutieusement préparées sont appelées Advanced Persistent Threat (APT).

La France prend-elle suffisamment en compte la cyber-menace ?

En France, la prise de conscience des enjeux de cybersécurité au niveau exécutif est très forte ! La création de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et sa forte croissance depuis plusieurs années en sont le reflet.

L’État cherche par ailleurs à développer un écosystème complet avec des prestataires qualifiés d’audits, de détection et de réponses aux incidents de sécurité parmi lesquels Thales occupe une place majeure.

Non sans oublier l’aspect réglementaire…

GLOSSAIRE

Threat intelligence : a pour but de collecter toutes les informations liées aux menaces du cyber-espace (cyberattaques) afin de dresser un portrait des attaquants et d’anticiper au mieux les différents incidents.

APT (Advanced Persistent Threat) : une APT désigne une cyber-attaque extrêmement précise par un groupe d’attaquants, souvent sponsorisé par un État ou par un autre groupe.

Supervision de cybersécurité : surveillance des incidents et des menaces informatiques susceptibles d’affecter la disponibilité, l’intégrité ou la confidentialité d’un système d’information.

Threat Hunting : recherche proactive de la présence d’attaquants dans un système d’information.

En effet, la loi de programmation militaire impose des obligations renforcées aux OIV pour la sécurisation de leurs systèmes d’information vitaux. Elle accompagne les OIV dans la prévention, la détection et la réponse aux incidents.

Comment détecter les attaques ?

Sous l’égide de l’ANSSI, Thales a conçu et développé une sonde de confiance dotée d’un haut niveau de sécurité et de mécanismes de détection d’attaques avancés, notamment grâce à l’intelligence artificielle.

Au-delà de cette sonde, Thales renforce ses investissements dans les services de supervision de sécurité en intégrant les dernières innovations technologiques issues de sa R&D et de ses récentes acquisitions dont la société Guavus spécialisée dans l’analyse Big Data en temps réel et le machine learning.

En quoi la Threat Intelligence vous est-elle utile ?

Elle apporte un véritable changement de paradigme dans la supervision en intégrant la menace dans ses processus. Et pour exploiter tout son potentiel, il faut pouvoir pousser les capacités d’investigation et de détection jusqu’aux postes de travail : ce sont souvent eux les premières cibles des attaquants.

Vous contentez-vous de détecter les cyberattaques ?

Chez Thales, on va bien au-delà de l’approche du traitement en temps réel des alertes. On va jusqu’à « débusquer » proactivement les attaquants qui opèrent silencieusement dans les systèmes d’information de leurs victimes, parfois depuis des années.

C’est ce que nous appelons le Threat Hunting.

La chasse aux cyber-menaces implique aussi des réponses aux incidents…

Les dernières cyberattaques majeures (Wannacry, NotPetya) ont rappelé le besoin de se préparer efficacement à la gestion des crises « cyber ».

De nombreux clients nous sollicitent pour les accompagner dans cette démarche.

Tout le monde est-il concerné ?

La cyber-menace ne concerne pas uniquement les grands groupes. Les PME sont en général particulièrement vulnérables aux attaques. Lorsqu’elles sont touchées, il leur arrive parfois de devoir déposer le bilan par manque de préparation et d’anticipation.

Poster un commentaire