© Light eX Machina
Quinze ans après la création de son premier Centre Opérationnel de CyberSécurité (CSOC) en 2001, puis la création d’un CSOC au Royaume-Uni et au Pays-bas, le rachat des activités cybersécurité d’Alcatel-Lucent et de Vormetric, Thales présente en 2016 le visage de son nouveau centre opérationnel en France et accroit ainsi sa force de frappe face à la menace exponentielle des cyberattaques.
Situé à Elancourt, c’est un nouvel outil dont se dote le leader européen pour faire face à la menace croissante et de plus en plus sophistiquée des cyberattaques. Thales fait donc évoluer son centre opérationnel de cybersécurité en poursuivant l’intégration de technologies les plus innovantes afin de rendre toujours plus performante la protection des systèmes d’information de ses clients les plus exigeants.
Plus de 30 grands comptes font déjà confiance à l’expertise de Thales parmi lesquels les Opérateurs d’importance vitale au coeur de toutes les attentions. « Dans un monde où près de 200 000 cyber-attaques sont enregistrées chaque jour, les OIV deviennent les cibles privilégiées de menaces toujours plus sophistiquées, capables de mettre en péril la sécurité nationale. Le groupe Thales, leader européen de la cybersécurité et leader mondial de la protection des données investit depuis longtemps pour accompagner ses clients dans la protection de leurs données et la sécurité de leurs systèmes d’information critiques. A l’heure où des ruptures technologiques majeures en informatique innervent l’ensemble des organisations, Thales se positionne en partenaire de confiance pour accompagner les OIV dans leurs projets de transformation numérique, en prenant engagement de résultat sur leur protection contre une cyber-menace en perpétuelle évolution » souligne Laurent Maury, Vice-président, Systèmes d’Information Critiques et Cybersécurité, Thales.
La question du quand et du quoi
Avec l’interconnexion généralisée des systèmes d’information, les ruptures technologiques : le cloud computing, le big data et l’internet des objets, mais aussi la progression des cyberattaques « + 51% en France et + 38% dans le monde en 2015 »souligne Louis-Félix Perfait, chef de projet cybersécurité chez Thales, « la question n’est plus de savoir si une organisation va subir une attaque, mais plutôt de savoir quand, et surtout si elle sera détectée. »
Pour faire face à cette menace, Thales améliore continuellement ses capacités de détection et de réactions rapides. « Notre approche s’appuie sur 4 piliers, la prévention, la détection, la réaction et la conformité. »
Prévenir & identifier
Il s’agit de prévenir et identifier en amont les menaces et les risques pour le système d’information de l’entreprise. Le centre fournit les services du CERT-IST dédié à la communauté Industrie, Services et Tertiaire qui assure depuis 1999 une veille de sécurité permanente et informe en temps réel de toute vulnérabilité détectée pouvant impacter les systèmes. « Cette veille ciblée passe par des scans passifs, actifs, l’analyse des indicateurs de compromissions ou encore une veille réputationnelle »souligne Louis-Félix Perfait.
Détecter & réagir
Détecter les incidents de sécurité, les comportements anormaux et réagir en temps réel en apportant l’analyse et la résolution rapide des incidents concernés « pouvant aller jusqu’à la mobilisation d’une Force d’Intervention Rapide en place chez Thales depuis 2013 » souligne le chef de projet.
Enfin, les équipes de Thales mesurent en permanence la conformité des pratiques par rapport à la politique de sécurité en vigueur chez le client. Quotidiennement, les équipes de Thales gère 3 milliards de logs provenant de plus de 20 pays dans le monde. 10500 alertes sont corrélées et 400 incidents relevés. « Sur ces 400 incidents, 50 tickets sont générés pour 4 réactions urgentes par jour c’est à dire la conduite d’une enquête, d’investigations pour une levée de doute » explique Louis-Félix Perfait.
Le continuum défense-sécurité
Parallèlement à cette offre modulaire et exhaustive qui intègre quatre étapes essentielles, Thales compte 3 business lines complémentaires dont “Systèmes d’Information Critiques et Cybersécurité” qui dispose désormais d’une taille critique capable d’affronter les géants américains avec un demi-milliard d’euros de chiffre d’affaires (hors activité groupe) et près de 5 000 personnes réparties dans 13 pays dont 1 500 experts en cybersécurité.
Son offre globale répondant au continuum défense-sécurité confère au groupe une force certaine. Grâce à son expertise en matière de cryptographie issue du monde militaire, Thales a notamment réussi à s’imposer comme un acteur majeur de la sécurisation des communications pour les États, les armées ou encore les banques. « Nous délivrons des produits et solutions de cybersécurité « High grade » (confidentiels ou secret défense) pour 50 pays, dont ceux de l’OTAN , ainsi que des produits et solutions d’entreprise pour 200 clients dont la protection de 80 % des transactions bancaires mondiales. » précise Laurent Maury.
La sonde souveraine : fer de lance chez Thales
Thales met également en avant ses centres de services informatiques et ses quatre data centers hautement sécurisés, et sa solution CYBELS : une application permettant de prévenir, détecter, analyser et contrer tous types de cyberattaques, « même les plus sophistiquées ». Il est possible de l’utiliser à partir de l’un des trois CSOC fonctionnant 24 h sur 24 et 7 jours sur 7, ou directement sur les sites des clients.
« CYBELS est ce que l’on appelle une technologie de confiance, une sonde dite souveraine », explique Laurent Maury, « composée de CYBELS View pour une coordination centrale et une solution globale de cybersécurité, son hyperviseur pour un traitement dynamique des risques ; CYBELS Intelligence, une application pour l’analyse des informations issues du web social, CYBELS Maps ou l’évaluation dynamique des risques d’un système d’information. Nous avons également notre solution TEOPAD qui offre une réponse aux enjeux liés à la mobilité certifiée par l’ANSSI et enfin CYRIS ou la sécurité en mode cloud. Le module appelé CYRIS Broker garantit la protection des données transmises au cloud en intégrant des fonctions de gestion des identités et des accès associés (autorisations), de chiffrement, de signature et d’anonymisation. » Cette sonde souveraine prévu pour 2017, permettra notamment de faire remonter à l’ANSSI toute activité anormale sur les réseaux des OIV. « Nous maîtrisons toutes les lignes de code du produit », souligne Laurent Maury.
Développement en Asie-Pacifique
Thales mise ainsi sur son approche globale et de résilience « en parfaite adéquation avec les nouveaux défis et les nouvelles tendances en matière de cybersécurité », explique Laurent Maury pour « renforcer sa position de leader dans le domaine de la supervision de sécurité ainsi que sa capacité à déployer ses services en Europe et partout dans le monde.»
Le groupe entend bien jouer son rôle de grand groupe dans le cadre de la structuration du marché de la cybersécurité en France et en Europe, comme le démontre les recommandations présentées par le groupement de leaders européens de l’industrie de la cybersécurité (ECIL) pour l’élaboration d’une politique européenne de cybersécurité. Représenté par Marc Darmon, directeur général adjoint de Thales, Thomas Kremer, membre du comité exécutif de Deutsche Telekom, en charge de la Confidentialité des données, des Affaires juridiques et de la Conformité, et par Philippe Vannier, vice-président exécutif Big data et Sécurité chez ATOS, le groupement a en effet présenté en janvier dernier au commissaire européen à l’Économie et à la Société numériques, Günther H. Oettinger, un rapport regroupant les recommandations clés visant à bâtir une Europe plus sûre et à encourager l’émergence de leaders européens de la cybersécurité.
L’acquisition en octobre dernier des activités services de cybersécurité et sécurité des communications d’Alcatel-Lucent et le rachat il y a quelques mois pour 400 millions de dollars (353 millions d’euros) de Vormetric, entreprise qui offre de solutions de sécurisation des données stockées dans les environnements physiques, du big data et du cloud implantée à San José en Californie démontre l’ambition du groupe qui n’entend pas en rester là.
D’ici à quelques mois, Thales ouvrira un nouveau centre opérationnel de cybersécurité à Hong-Kong. Opérationnel dès la fin de l’année, il permettra à Thales de s’attaquer aux marchés asiatiques à forte croissance.