Rechercher
Rechercher

THALES : le contre-espionnage en cybersécurité

Vie des Entreprises
Dossier : Dossier FFEMagazine N°729 Novembre 2017
Par Pierre ANSEL (00)
PDF de l'article

Comment se traduit la cyber-menace ?

Dans le monde cyber, les men­aces sont très intens­es. Elles se traduisent par des cyber­at­taques par­fois invis­i­bles avec des impacts vari­ables (Saint-Gob­ain, TV5 Monde, cen­trales élec­triques ukrainiennes). 

Les attaquants peu­vent dérober furtive­ment des don­nées sen­si­bles ou chercher à détru­ire des sys­tèmes d’information cri­tiques, ce qui peut avoir de graves con­séquences opérationnelles. 

Ces attaques minu­tieuse­ment pré­parées sont appelées Advanced Per­sis­tent Threat (APT).

La France prend-elle suffisamment en compte la cyber-menace ?

En France, la prise de con­science des enjeux de cyber­sécu­rité au niveau exé­cu­tif est très forte ! La créa­tion de l’ANSSI (Agence nationale de la sécu­rité des sys­tèmes d’information) et sa forte crois­sance depuis plusieurs années en sont le reflet. 

L’État cherche par ailleurs à dévelop­per un écosys­tème com­plet avec des prestataires qual­i­fiés d’audits, de détec­tion et de répons­es aux inci­dents de sécu­rité par­mi lesquels Thales occupe une place majeure. 

Non sans oublier l’aspect réglementaire…

GLOSSAIRE

Threat intel­li­gence : a pour but de col­lecter toutes les infor­ma­tions liées aux men­aces du cyber-espace (cyber­at­taques) afin de dress­er un por­trait des attaquants et d’anticiper au mieux les dif­férents incidents. 

APT (Advanced Per­sis­tent Threat) : une APT désigne une cyber-attaque extrême­ment pré­cise par un groupe d’attaquants, sou­vent spon­sorisé par un État ou par un autre groupe. 

Super­vi­sion de cyber­sécu­rité : sur­veil­lance des inci­dents et des men­aces infor­ma­tiques sus­cep­ti­bles d’affecter la disponi­bil­ité, l’intégrité ou la con­fi­den­tial­ité d’un sys­tème d’information.

Threat Hunt­ing : recherche proac­tive de la présence d’attaquants dans un sys­tème d’information.

En effet, la loi de pro­gram­ma­tion mil­i­taire impose des oblig­a­tions ren­for­cées aux OIV pour la sécuri­sa­tion de leurs sys­tèmes d’information vitaux. Elle accom­pa­gne les OIV dans la préven­tion, la détec­tion et la réponse aux incidents. 

Comment détecter les attaques ?

Sous l’égide de l’ANSSI, Thales a conçu et dévelop­pé une sonde de con­fi­ance dotée d’un haut niveau de sécu­rité et de mécan­ismes de détec­tion d’attaques avancés, notam­ment grâce à l’intelligence artificielle. 

Au-delà de cette sonde, Thales ren­force ses investisse­ments dans les ser­vices de super­vi­sion de sécu­rité en inté­grant les dernières inno­va­tions tech­nologiques issues de sa R&D et de ses récentes acqui­si­tions dont la société Guavus spé­cial­isée dans l’analyse Big Data en temps réel et le machine learning. 

En quoi la Threat Intelligence vous est-elle utile ?

Elle apporte un véri­ta­ble change­ment de par­a­digme dans la super­vi­sion en inté­grant la men­ace dans ses proces­sus. Et pour exploiter tout son poten­tiel, il faut pou­voir pouss­er les capac­ités d’investigation et de détec­tion jusqu’aux postes de tra­vail : ce sont sou­vent eux les pre­mières cibles des attaquants. 

Vous contentez-vous de détecter les cyberattaques ?

Chez Thales, on va bien au-delà de l’approche du traite­ment en temps réel des alertes. On va jusqu’à « débus­quer » proac­tive­ment les attaquants qui opèrent silen­cieuse­ment dans les sys­tèmes d’information de leurs vic­times, par­fois depuis des années. 

C’est ce que nous appelons le Threat Hunting. 

La chasse aux cyber-menaces implique aussi des réponses aux incidents…

Les dernières cyber­at­taques majeures (Wan­nacry, Not­Petya) ont rap­pelé le besoin de se pré­par­er effi­cace­ment à la ges­tion des crises « cyber ». 

De nom­breux clients nous sol­lici­tent pour les accom­pa­g­n­er dans cette démarche. 

Tout le monde est-il concerné ?

La cyber-men­ace ne con­cerne pas unique­ment les grands groupes. Les PME sont en général par­ti­c­ulière­ment vul­nérables aux attaques. Lorsqu’elles sont touchées, il leur arrive par­fois de devoir dépos­er le bilan par manque de pré­pa­ra­tion et d’anticipation.



Articles similaires :

Page du publicité pour CofaceCoface, un leader de l’assurance-crédit pour les entre­pris­es en France et à l’international Pade de publicité pour EIGER InternationalChas­seur de têtes, un cast­ing sur-mesure pour les entreprises Stockage de bauxite à GardanneALTEO : l’innovation au ser­vice du développe­ment durable Default ThumbnailL’expertise de NÉVA au ser­vice d’une démarche Crédit Impôt Recherche sécurisée La box domotique Tydom de Delta DoreDELTA DORE : la mai­son con­nec­tée made in France M. BOUHAOULI Ahmed Ben Rahal, Directeur Délégué de l’Association Professionnelle des Cimentiers du Maroc.L’association pro­fes­sion­nelle des cimen­tiers du Maroc : enjeux et perspectives

Poster un commentaire