News
Thales propose une sonde de confiance pour les Opérateurs d’Importance Vitale
octobre 2016 par Marc Jacob
Thales présente sa sonde de détection des cyberattaques en cours de qualification auprès de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Solution performante et modulable à déployer sur les points critiques du réseau à protéger, elle permet d’identifier et de contrer plus rapidement les attaques connues. Cette nouvelle sonde de confiance répond aux exigences de la Loi de Programmation Militaire (LPM) à laquelle les Opérateurs d’Importance Vitale (OIV) devront se conformer d’ici à 2019.
Cette loi contraint les OIV à mettre en œuvre des dispositifs spécifiques de sécurité, tels que des systèmes de détection qualifiés de type sonde, et à se protéger contre les cyberattaques. Les sondes de détection sont positionnées sur le réseau de manière à pouvoir analyser l’ensemble des flux de données échangés entre le système d’information d’importance vitale et les réseaux extérieurs à l’opérateur. Ces analyses permettent alors de rechercher les événements et comportements malveillants susceptibles d’affecter la sécurité du système d’information.
La sonde de confiance, conçue et développée en France par Thales, répond à ces exigences. Déjà opérationnelle, elle se distingue par sa fiabilité et sa souplesse d’utilisation. Le client peut ainsi décider d’internaliser le fonctionnement de la sonde et l’intégrer à son système de gestion des événements, ou déléguer sa gestion à un prestataire de service comme Thales, au sein d’un service global de supervision de sécurité.
La sonde embarque des algorithmes comportementaux capables de détecter des événements anormaux sur le réseau. Elle intègre également des signatures ou empreintes d’attaques, et pourra être alimentée par du renseignement spécifique sur les menaces ciblées afin d’identifier et de contrer plus rapidement les attaques connues.
Les équipes Thales ont adopté une architecture modulaire qui garantit l’évolutivité de la solution. Les nouvelles menaces et l’évolution de la réglementation sont ainsi prises en compte sur le long terme. Disponible pour différents débits réseau pour une optimisation budgétaire efficace et sans dégrader la pertinence de détection, la solution proposée par Thales s’adapte en fonction des besoins de ses clients.
Avec sa sonde de détection, Thales innove dans le champ de la cybersécurité des Opérateurs d’Importance Vitale. Le Groupe accompagne les organisations stratégiques du territoire avec une solution de confiance, efficace face aux plus performantes des cyberattaques, et adaptées à leurs besoins opérationnels.
Selon Guillaume Poupard, directeur général de l’Agence nationale de la sécurité des systèmes d’information, « le développement de capacités de détection performantes et de confiance, à même d’intégrer des signatures sensibles notamment fournies par l’ANSSI, est essentiel afin d’apporter un haut niveau de sécurité aux systèmes d’information critiques des Opérateurs d’Importance Vitale ».
