Les mille visages de la prévention cyber

Les mille visages de la prévention cyber


La guerre informationnelle se joue désormais sur tous les fronts. En l’espace de quelques années, l’industrialisation et les progrès enregistrés dans le champ cyber ont fait considérablement évoluer le périmètre de la menace, qui prend aujourd’hui des formes plus variées que jamais. Sans compter que l’enjeu dépasse le cadre militaire pour atteindre le capital informationnel d’entreprises de toutes tailles et de tous secteurs. Qu’il s’agisse d’organismes étatiques ou d’activistes de l’ombre, attaquants comme défenseurs fourbissent leurs armes pour prendre une longueur d’avance sur un champ de bataille encore très peu formalisé.

En Europe, la prise de conscience n’est pas nouvelle, et les institutions comme les entreprises spécialisées travaillent déjà sur de nombreux programmes à même de doter le vieux continent d’outils de détection, d’analyse et de traitement à la hauteur des enjeux. Airbus Defence & Space Cyber compte parmi les champions européens en la matière et, entouré d’un solide écosystème d’acteurs reconnus, joue aujourd’hui un rôle de premier plan dans la structuration et le développement de ces services de veille et de contrôle du champ cyber.

« Nous menons de front des projets de natures très différentes, indique Nicolas Loriot, Technical Officer de l’activité Cyber chez Airbus Defence and Space Cyber. Ils vont des programmes de défense, en passant par des solutions clés-en-main de cybersécurité et jusqu’aux outils de gamification, car l’un des principaux enjeux sur ce sujet, c’est la prise de conscience et le maintien à niveau des équipes opérationnelles. La lutte informationnelle vient donc compléter nos offres sur le cyber « classique » ce qui nous permet à la fois d’étendre notre champ de compétences et d’offrir à nos équipes des terrains de recherche et d’expérimentation particulièrement féconds. La composante IT des projets d’influence ou de contrôle cyber est en effet majeure, et c’est de la performance globale des solutions de veille que dépendront en grande partie les capacités de détection et de réaction d’un système civil ou militaire.

Donner toute sa place à l’initiative 

Dans un domaine aussi foisonnant, toutes les initiatives doivent être valorisées. Airbus Defence and Space Cyber accorde donc une attention toute particulière aux candidatures spontanées et aux profils les plus motivés au sein de ses équipes. « Nous avons mis en place des mécanismes internes d’appel à projets pour permettre aux idées d’émerger. Ceux-ci vont systématiquement être accompagnés et analysés collectivement afin de déterminer si l’idée en question peut avoir de la valeur pour nos clients. » Grâce à ce soutien à l’innovation et à l’intrapreunariat, l’éditeur met ainsi régulièrement sur le marché de nouvelles solutions originales, dont une bonne part seront présentées lors de l’European Cyber Week (ECW) qui aura lieu à Rennes du 21 au 23 novembre prochains.

Pour aller plus loin, voici quelques-uns des projets portés par Airbus Defence & Space Cyber, à l’initiative de ministères européens ou issus de ses propres filières de développement.

1. EUCINF, la « boîte à outils » L2i européenne

Le projet

Développer une suite applicative dédiée à la L2i (Lutte Informatique d’Influence) pour les ministères européens de la défense afin d’améliorer l’ensemble de la chaîne de traitement, de l’ingestion de la donnée jusqu’au « command & control ».

Les enjeux

Pour prévenir le risque en matière de L2i, l’un des principaux enjeux est d’identifier les attaques le plus en amont possible. Il s’agit donc de scanner des volumes considérables de données non structurées (réseaux sociaux notamment) et de disposer d’outils capables de détecter d’éventuelles manipulations. Les cas remontés doivent ensuite être traités de façon plus approfondie, puis remontés le plus rapidement possible tout au long de la chaîne de commandement afin de faciliter et d’accélérer la prise de décision qualifiée.

L’actrice Airbus Defence and Space

 

Guillemette Massot, cheffe de projet et bid manager

« Je travaille sur le montage du projet et sa réalisation en synchronisant l’ensemble des équipes techniques (développeurs, intégrateurs, architectes, valideurs…), tout en animant un important écosystème de partenaires. Sur un projet d’une telle ampleur, qui implique 22 acteurs européens répartis dans 12 pays, le suivi et la rigueur dans la gestion de projet sont capitaux. Au fil des trois ans que va durer la mission, nous allons couvrir toutes les facettes d’un projet cyber, de la définition des cas d’usage jusqu’au déploiement en passant par le design et le prototypage des différentes briques. L’objectif est de doter l’Union Européenne d’un outil à la fois complet et parfaitement modulaire pour lui permettre de faire face sereinement au risque cyber. C’est absolument passionnant ! »

Pour aller plus loin : https://www.cyber.airbus.com/fr/airbus-defence-and-space-selected-to-coordinate-eucinf/

2. Ecysap, voir et réagir avant tout le monde

Le projet

ECYSAP, acronyme de European Cyber Situational Awareness Platform, ambitionne de doter les décideurs en charge d’un terrain d’opérations d’un outil de visualisation et de contrôle afin de les aider à prendre plus rapidement les décisions les mieux adaptées.

Les enjeux

Le champ cyber est par nature très étendu et hétérogène. À l’échelle d’un théâtre d’opérations ou du système d’information d’un grand groupe, les sources sont multiples et génèrent des volumes de données souvent considérables. Une prise de décision qualifiée repose donc en premier lieu sur une vision claire des enjeux et des menaces éventuelles. ECYSAP va permettre de superviser des systèmes très hétérogènes et d’offrir en bout de chaîne à la fois un aperçu synthétique et opérationnel de la situation et des scénarios prédéfinis de réponse à incidents pour améliorer en continu le traitement des informations.

L’acteur Airbus Defence and Space

 

Christophe Ponchel, Responsable technique pour Airbus au sein d’ECYSAP

« Ce qui est passionnant dans un projet comme celui-ci, c’est la diversité des sujets : nous couvrons l’ensemble de la chaîne de création d’un projet, du cahier des charges jusqu’au suivi chez le client. En matière de détection et réaction, vous n’avez pas droit à l’erreur, et chaque seconde de gagnée peut faire toute la différence. Tout l’enjeu est d’optimiser la remontée d’informations d’un SoC vers un commandement opérationnel, mais également la redescente, à travers des scénarios préétablis. Nous sommes amenés à faire intervenir des experts capables d’apporter une plus-value considérable à chaque étape du projet. Qu’ils soient industriels ou militaires, nos clients raisonnent à l’échelle mondiale : nous devons donc concevoir un système totalement ouvert et interopérable. Il doit être capable de s’interfacer avec le monde extérieur, mais également de fonctionner en mode dégradé en cas de crise, ou encore d’intégrer en cours de route de nouvelles briques fonctionnelles. C’est un défi extrêmement motivant pour l’ensemble de l’équipe. »

Pour aller plus loin : https://www.ecysap.eu/

3/ CyberRange, un « serious game » pour optimiser la défense

Le projet

Créer une interface ultra-réaliste de situations cyber afin d’évaluer les compétences des intervenants, mais également de leur permettre d’améliorer leurs connaissances et leurs réflexes sur des sujets qui appellent une grande agilité.

 

Capture d’écran de CyberRange, le serious game développé par AirBus

Les enjeux

L’évaluation des compétences en matière cyber peut être complexe. Cette plateforme avancée permet donc d’immerger les intervenants dans des situations simulées, au plus proche de situations réelles. Chaque compétence est ici associée à un parcours métier Cyber, incluant plusieurs missions et exercices. Cet outil permet de valider leurs compétences techniques dans plusieurs domaines Cyber (Windows, Linux, Réseau, SOC…) par des tests pratiques concrets et réels. Pour les recruteurs, elle permet de disposer de comptes rendus clairs avec un système de notation compréhensible, répartie par missions et exercices et une note globale associée au métier Cyber évalué.

L’acteur Airbus Defence and Space

 

Lorin Mace, Ingénieur DevOps chez Airbus CyberSecurity

« L’un des grands atouts du Module Gaming CyberRange, c’est qu’il reprend les codes familiers aux « gamers ». Il s’appuie ainsi sur une interface ludique et engageante pour faire travailler les pratiquants sur des situations aussi réelles que possible. Il est accessible à tout public ayant des connaissances techniques orientées Cybersécurité, mais permet également de tester des métiers IT et OT. Nous l’utilisons actuellement pour des évaluations techniques, de la sensibilisation et des exercices d’ampleur (gestion de crise, ctf tel que ECW ou EC2) mais les cas d’usages ne sont pas limités. Le meilleur reste à venir ! »

Ces trois projets, parmi bien d’autres, seront à découvrir sur le stand d’Airbus Defence & Space lors de l’European Cyber Week (ECW) à Rennes du 21 au 23 novembre prochains. « Proposant nos propres solutions de cyber ou au cœur d’un écosystème plus large, Airbus ambitionne de s’inscrire au cœur d’un marché aussi riche que foisonnant, nous informe Nicolas Loriot. Dans le contexte actuel, le scope du cyber se diversifie progressivement et concerne désormais des projets de lutte informatique et d’influence. La double compétence de nos équipes trouve ici un formidable terrain d’expression !



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.