Détecter les cyberattaques pour mieux les contrer

Labellisé en 2013 par Aerospace Valley, le projet Albatros devrait tester des prototypes de Box@PME dans quatre entreprises de Midi-Pyrénées fin 2015. Objectif : détecter les menaces cybernétiques et améliorer la sécurité de la filière aéronautique.

Soutenu par Airbus et mis en œuvre par Sopra-Steria, le projet Albatros, lancé en 2011, avance. Fin 2015, quatre PME midi-pyrénéennes vont tester un prototype de Box@PME, un dispositif visant à détecter les cyberattaques sur les entreprises de la filière aéronautique.

"70 % du savoir-faire nécessaire pour faire un avion se trouve chez les sous-traitants, constate Emmanuel Volckringer, directeur du service sécurité à Sopra-Steria et responsable du projet, mais certaines PME n'ont pas les moyens de se protéger. C'est donc du savoir-faire qui peut être facilement pillé."

Or, depuis 2012, les cyberattaques ont augmenté de 42 %. "Les attaques se sont perfectionnées. Le marché du piratage s'est structuré. Les moyens, les méthodes et les informations sont en vente, précise Emmanuel Volckringer. Cela a engendré 110 milliards d'euros de pertes financières dans le monde, selon le dernier forum économique de Davos, mais ces chiffres sont sûrement en dessous de la réalité car ils ne tiennent compte que des attaques déclarées et détectées."

Pour contrer ce phénomène, et "parce qu'il y a eu des précédents", la filière aéronautique entend prévenir plutôt que guérir. En 2011, Steria (aujourd'hui Sopra-Steria), qui s'occupe de la sécurité d'Airbus, lance l'idée d'un dispositif à même d'améliorer la sécurité de la supply-chain. Baptisé Albatros, il est présenté en 2013 à Aerospace Valley et labellisé. Puis, financé, en 2014, dans le cadre du FUI18, le Fonds unique interministériel.

Détecter les menaces

Contrairement aux attaques brutales et voyantes, comme celle subies par TV5 Monde, les vols informatiques de patrimoine s'étalent en moyenne sur 272 jours en moyenne.

"Entre le moment où le logiciel malveillant est téléchargé et l'information volée, il peut se passer une année, prévient l'expert. Les attaquants doivent se répandre dans le système, en faire tomber les défenses, capturer les données, puis les extraire. Tout prend du temps."

Face à ces "attaques insidieuses", tout l'enjeu est donc la détection. C'est exactement ce à quoi se destine la Box@PME qui, à la différence d'un antivirus ou d'un pare-feu, ne va pas empêcher les intrusions malveillantes mais les détecter. "On ne bloque rien mais on alerte immédiatement, confirme Emmanuel Volckringer. Il est plus facile de détecter une attaque si on surveille plusieurs société. Si un logiciel est téléchargé par une entreprise, cela passe inaperçu. S'il est détecté dans 15 sociétés, cela devient suspect."

"Bras armé d'une surveillance générale", la Box@PME sera "non-intrusive", assure le responsable du projet : "C'est un dispositif externe qui n'aura pas accès aux informations sensibles des entreprises." En conséquence, les entreprises auront la responsabilité de leur propre protection. "Nous allons le déployer dans des sociétés qui ne sont pas clientes de Sopra-Steria, rappelle Emmanuel Volckringer. Nous leur montrerons ce qui se passe chez eux. À elle de décider de la suite à donner."

Depuis le lancement du projet, Sopra-Steria a investi 1,2 million d'euros dans le développement d'Albatros, dont un tiers du financement est pris en charge par l'État. Une fois finalisée, la Box@PME sera-t-elle distribuée ou vendue aux sociétés de la filière ? Pour l'instant, la question n'est pas résolue. "Soit on la vendra aux PME, soit le donneur d'ordre la proposera ou l'imposera en en finançant une partie, soit le Gifas (Groupement des industries françaises aéronautiques et spatiales) ou des assureurs pourront la fournir", expose Emmanuel Volckringer.

Former et partager les informations

Autre composante du projet Albatros : la formation. Des modules de formation en cybersécurité ont été mis en place avec l'université Paul Sabatier pour répondre aux besoins des professionnels de la sécurité. "Il n'y avait pas de formations assez larges jusqu'à présent et on ne trouvait pas de gens assez polyvalents", rapporte Emmanuel Volckringer.

Dernier né d'Albatros : le Cyber lab. En cours de formation, ce laboratoire a pour objectif de mutualiser les moyens de défense et les "marqueurs d'attaques". En mettant en commun ce qui se sait sur les menaces, les entreprises comptent pouvoir mieux s'y préparer.

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.