Copyright : Thales
En France, la Loi de Programmation Militaire et la stratégie nationale pour la sécurité du numérique ont identifié la cybersécurité comme un enjeu prioritaire de la souveraineté nationale. Elles ont conduit à définir un cadre règlementaire applicable aux OIV, qui consiste notamment à mettre en œuvre des dispositifs spécifiques de sécurité, à se protéger contre les cyber-attaques et, le cas échéant, à prendre les mesures de remédiation qui s’imposent.
Attaques informatiques furtives et sophistiquées : une PME sur le coup
Dès 2011, la société Seclab, créée à Montpellier, a été l’une des premières à réagir en se positionnant sur ce créneau. « Les systèmes de contrôle et d’acquisition de données, qui pilotent des infrastructures sensibles telles les réseaux électriques et gaziers ou de transports, ont longtemps été négligés par les pirates informatiques, mais le sont de moins en moins » observe Xavier Facélina, fondateur de Seclab. « Or les grands réseaux industriels, très souvent, n’ont pas pris en compte les bonnes pratiques de sécurité développées dans l’informatique classique. Les affaires comme Stuxnet, qui n’étaient que des épiphénomènes, vont devenir des enjeux majeurs dans les cinq ans. »
Option électronique
Corriger une faille grâce à un logiciel, revient à multiplier l’action autant de fois qu’une nouvelle faille est découverte. Dans cette univers où tout va très vite, il faut être lucide « nous serons toujours dépassés, comme 19 ans d’expérience dans ce secteur me l’ont enseigné » assure Xavier Facélina.
Seclab a donc décidé de miser sur l’implantation d’une solution de protection directement dans l’électronique « Nous avons misé sur de l’électronique pure, maîtrisable, qui protège à 100 %. » explique le fondateur « sous forme de boîtiers, racks ou filtres USB, physiquement isolés et cloisonnés par rapport au système informatique de nos clients. »
Levée de fonds pour faire face à la cyberguerre
En mars, pour faciliter l’industrialisation à venir de son offre, l’entreprise montpelliéraine a fait entrer EDEV, le fonds d’investissement stratégique du groupe EDF, à son capital, à hauteur de 30 %. Cette levée de fonds (1,2 M€) permettra à Seclab de renforcer ses équipes en vue d’un déploiement rapide sur les marchés français et européens. Un développement attendu qui s’inscrit dans le contexte de la loi de programmation militaire qui impose aux 220 Opérateurs d’infrastructures vitales (OIV) recensés en France de s’équiper de matériel de sécurité validé par l’ANSSI sous deux ans. Seclab est donc entré dans le process de qualification de l’ANSSI qu’elle pourrait décrocher en janvier 2016. De quoi doper son chiffre d’affaires « nous prévoyons de doubler notre chiffre d’affaires et de porter nos effectifs de 15 à 20 salariés en 2016. » Avec un bureau aux États-Unis, la société montpelliéraine vient de signer deux contrats importants outre-atlantique : un laboratoire du ministère de l’Énergie américain et l’opérateur énergétique Pacific Gas & Electricity. Pour ce qui concerne les clients français, la grande muette a la dent dure « les contrats sont confidentiels »… mais d’ici à 3 ans, le porte-feuille de la société entend compter sur 15 clients tricolores, et 25 dans le monde.
Ambition : leader mondial !
« Dans un monde où près de 200 000 cyber-attaques sont enregistrées chaque jour, les OIV deviennent les cibles privilégiées de menaces toujours plus sophistiquées, capables de mettre en péril la sécurité nationale. Le groupe Thales, leader européen de la cybersécurité, investit depuis longtemps pour accompagner ses clients dans la protection de leurs données et la sécurité de leurs systèmes d’information critiques. A l’heure où des ruptures technologiques majeures en informatique innervent l’ensemble des organisations, Thales se positionne en partenaire de confiance pour accompagner les OIV dans leurs projets de transformation numérique, en prenant engagement de résultat sur leur protection contre une cyber-menace en perpétuelle évolution » souligne Laurent Maury, Vice-président, Systèmes d’Information Critiques et Cybersécurité, Thales.
Thales prend évidemment position sur ce marché en croissance à deux chiffres. Le groupe vient de multiplier les annonces en ce sens et notamment le renforcement de son offre cybersécurité dédiée aux opérateurs d’importance vitale grâce à une offre modulaire et exhaustive qui intègre les quatre étapes essentielles de prévention, protection et détection, réaction et opération. L’offre s’appuie sur un large portefeuille de produits, de services et de savoir-faire : CERT, centres opérationnels de cybersécurité, sondes, chiffreurs réseaux, modules matériels de sécurité, data-centres, experts et spécialistes en sécurité informatique. Au-delà du respect de l’ensemble des réglementations et standards en vigueur, c’est une démarche de certification active gérée par les services de l’État, via l’ANSSI qui est à l’ordre du jour : PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information), PDIS (Prestataire de Détection des Incidents de Sécurité) et PRIS (Prestataire de Réponse sur Incident de Sécurité).
Protection des données critiques : nouveau levier de croissance des entreprises
« Nous entendons tirer le meilleur profit des perspectives de croissance qui s’offrent à nous sur un marché de la cyber-sécurité de plus en plus actif. Les récentes opérations d’acquisition dans le secteur illustrent l’intérêt croissant pour des solutions logicielles innovantes capables de protéger les données sensibles des entreprises. De même, la présentation de la stratégie nationale pour la sécurité du numérique par le Premier ministre révèle une véritable prise de conscience de la part des pouvoirs publics alors même que les décrets d’application sur les OIV renforcent considérablement notre potentiel commercial en France et en Europe. Tous ces éléments démontrent la dynamique de marché et nous confortent dans l’accélération de notre plan de marche » souligne Jean-Noël de Galzain, président du directoire de Wallix Group qui entend bien prendre sa part du gâteau ! Et ils sont nombreux dans ce cas !
Thales investit lui aussi le marché de l’or noir du 21e siècle : la protection de la donnée. Les organisations doivent aujourd’hui faire face à des attaques de plus en plus ciblées visant leurs données sensibles.
Les avancées technologiques – cloud computing, virtualisation, moyens de communication mobiles (tablettes, smartphones, etc.), … – augmentent le risque d’exposition de ces données et créent de nouvelles vulnérabilités. La solution du chiffrement des données est donc essentielle mais complexe.
« Si les entreprises ont de plus en plus recours au chiffrement pour protéger leurs données sensibles, elles se heurtent souvent à deux difficultés majeures : savoir identifier les données sensibles et gérer de façon sûre les clés cryptographiques. » souligne l’industriel qui mise sur ses 40 ans d’expérience dans la sécurisation des informations les plus sensibles pour valoriser ses services tels que le chiffrement et la signature numérique qui « doivent être réalisés sur des plateformes de confiance certifiées et dédiées plutôt que sur des serveurs d’application standards de plus en plus vulnérables. » ajoute Thales.
La protection des clés et la gestion globale du cycle de vie sont la colonne vertébrale de tout système cryptographique. Le vol de clés peut conduire au vol de données, la perte des clés peut entraîner une perte de données et la mauvaise gestion des clés peut sérieusement dégrader les performances des applications. Les modules de sécurité HSM (Hardware Security Modules) offrent un environnement durci et anti-fraude, permettant un traitement cryptographique sécurisé, la protection et la gestion des clés ; assurent le support d’une large gamme d’algorithmes de chiffrement, d’interfaces de programmation d’applications (API) et de systèmes hôtes
« La cryptographie de confiance, c’est la garantie d’une sécurité maximale pour une large gamme d’activités incluant le chiffrement et la confidentialité, la signature numérique et la gestion des clés publiques (PKI) et les technologies – traditionnelles et mobiles – de paiement. »
Le leader européen entend viser haut, très haut et devenir le numéro un mondial du chiffrement et de la protection des données. Il vient pour cela d’annoncer le rachat pour 400 millions de dollars (353 millions d’euros) de Vormetric, entreprise qui offre de solutions de sécurisation des données stockées dans les environnements physiques, du big data et du cloud implantée à San José en Californie. Créé en 2001, Vormetric compte 200 personnes pour 75 millions de dollars de chiffre d’affaires et commercialise auprès d’un réseau d’entreprises américaines des logiciels qui permettent de gérer l’accès aux données dans les entreprises. Selon Thales, la société est une pépite, qui compte déjà parmi ses clients des géants comme Walmart ou Bank of America, et dont l’activité croît à un rythme de 40 % par an.
L’acquisition, une fois finalisée au cours du premier trimestre 2016, permettra à Thales de renforcer et décupler ses capacités en cybersécurité.
« L’acquisition de Vormetric est une formidable opportunité d’accélérer la croissance de nos activités de cybersécurité. La combinaison des capacités de protection des systèmes informatiques critiques de Thales et du savoir-faire de Vormetric en matière de protection des données permettra la création d’un leader mondial sur le marché de la sécurisation des données, grâce à une offre complète pour protéger les entreprises contre les cybermenaces. » souligne Patrice Caine, Président-directeur général de Thales. « L’opportunité de rejoindre Thales arrive à un moment où le monde se focalise sur les données pour favoriser l’activité, en raison de la croissance explosive de la mobilité, du cloud et des médias sociaux. »