Détection des cyberattaques : une alliance Thales-Airbus

La France continue de muscler la sécurité des opérateurs d'importance vitale (OIV), c'est-à-dire des organisations identifiées par l'État comme ayant des activités indispensables ou dangereuses pour la population. On en compte actuellement 250 dans 12 secteurs d'activité (activités civiles, militaires, santé, énergie, transports, télécommunications, etc.). Pour faire face aux nouvelles cybermenaces, l'article 22 de la loi de programmation militaire, qui fait suite aux préconisations du Livre blanc sur la défense et la sécurité nationale de 2013, a imposé aux OIV le renforcement de la sécurité des systèmes d'information critiques qu'ils exploitent.

La France est ainsi le premier pays à être passé par la réglementation pour mettre en place un dispositif efficace et obligatoire de cybersécurité de ces infrastructures critiques.

C'est dans ce contexte que Thales et Airbus CyberSecurity, leaders européens des systèmes d'information critiques et de la cybersécurité, viennent de s'associer pour accompagner les OIV dans la lutte contre les cyberattaques.

Une solution unique pour détecter les virus

Les deux sociétés vont proposer une solution unique associant le système d'analyse de fichiers Orion Malware d'Airbus CyberSecurity et la sonde de détection d'intrusions Cybels Sensor de Thales. Cette dernière a reçu en avril 2019 le visa de sécurité de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) pour sa qualification élémentaire.

La sonde de Thales, déjà active chez de nombreux clients (la Poste, Galileo) est capable d'analyser de grands volumes de données. Les fichiers suspects capturés sur un réseau par la sonde sont ensuite analysés de façon approfondie en moins d'une minute par Orion Malware, qui fait appel à de l'intelligence artificielle pour améliorer la classification des virus détectés. Le rapport clair qui en découle, accessible aux non-experts, permet ensuite d'apporter les bonnes réponses aux cyberattaques.