Argus - Fotolia

Cyberdéfense : les grandes manœuvres continuent

Les industriels français multiplient les opérations susceptibles de renforcer leurs positions auprès des acteurs les plus sensibles. Dont les OIV.

Ce n’est évidemment pas une coïncidence. Alors que les premiers arrêtés sectoriels définissant les obligations de sécurisation des systèmes d’information d’importance vitale, les industriels français multiplient les initiatives pour s’installer en position de force sur le marché désormais très régulé des opérateurs d’infrastructures critiques.

Thales s’est ainsi présenté en grande forme aux Assises de la Sécurité, la semaine dernière à Monaco, fort de son partenariat avec Cisco qui doit permettre d’apporter sa technologie AMP de suivi des attaques aux OIV. Mais le groupe a également profité de l’occasion pour présenter une sonde, dite « souveraine ». Il y a un an, c’était une diode réseau pour Scada qu’il avait présenté à la même occasion.  

Mais Thales peut également se vanter, depuis la fin août, d’assurer la supervision de la sécurité des systèmes d’information d’Engie, depuis notamment son nouveau SOC d’Elancourt, ou encore, depuis le printemps, de modules HSM certifiés EAL4+ – de quoi renforcer la proposition de valeur de Vormetric racheté en mars. Et c’est sans compter le projet de modernisation des réseaux du ministère français de la Défense.

Pour mémoire, Thales avait créé sa division Communications et Sécurité en 2011, point de départ concret de ses ambitions en cyberdéfence, avant de ses proposer de racheter, fin mai 2014, les activités services de cybersécurité d’Alcatel-Lucent.

Et Thales n’est pas à l’offensive qu’en France. En juin, il a annoncé le lancement de services de conseil en cybersécurité pour le marché britannique, quelque peu après la création d’un environnement d’entraînement à la cyberguerre pour la Défense néerlandaise.

Mais le groupe est loin d’être le seul à la manœuvre. Atos, qui a racheté Bull en mai 2014, multiplie les partenariats pour renforcer son offre. C’est avec CyberArk qu’il vient d’en annoncer un à Monaco, parallèlement au lancement de la nouvelle génération de son offre d’IAM Evidian. Plus tôt, il avait annoncé l’ouverture d’un nouveau SOC en Roumanie ou encore l’obtention de la certification NATO Secret pour son offre HSM Trustway Proteccio, déjà certifiée EAL4+ par l’Anssi. En août, c’est l’homologue allemand de l’Agence, le BSI, qui certifiait les services de test d’intrusion d’Atos. Ce dernier vient enfin d’annoncer un partenariat avec Siemens pour la sécurité des systèmes informatiques industriels.

Mais Atos est également partenaire d’Airbus Defence & Space, depuis l’an dernier. Ce dernier avait racheté Arkoon, début 2013, avec l’ambition de former un géant européen de la cybersécurité, après s’être offert Netasq. Ce qui a fait émerger Stormshield – du nom de la solution de protection du poste de travail de Skyrecon, venu s’adosser à Netasq en 2009. Et celui-ci s’avère particulièrement actif.

En début d’année, il a lancé une appliance durcie, le Sni40, destinée à protéger les systèmes industriels, puis une offre de VPN pour environnements sensibles. L’occasion de mettre en avant les multiples certifications dont profitent ses produits : EAL4+, EU Restricted, ou encore NATO Restricted. En juin, Stormshield a lancé Breach Finder, une solution d’analyse en mode Cloud des éléments suspects interceptés par ses outils de protection du poste de travail – lesquels ont été enrichis de capacités d’automatisation de la remédiation –, et une offre de protection pour terminaux mobiles.

Mais Stormshield est également venu aux Assises de la Sécurité annoncer l’attribution de la qualification niveau standard par l’Anssi à son offre SNS : « le code source des fonctions sensibles de SNS a été soumis à une analyse détaillée », précise-t-il, ajoutant au passage que ses solutions « ont fait l’objet de tests de pénétration et d’analyses de vulnérabilités de niveau ES4 ». Enfin, la filiale d’Airbus DS vient de présenter la nouvelle version de sa console d’administration unifiée.

Orange s’est montré plus discret à l’occasion de cette édition de la grand messe monégasque de la cybersécurité. Mais après un partenariat avec Morpho en janvier dernier, celui qui a construit ses ambitions de cyberdéfense autour d’Atheos, s’est offert Lexsi au printemps. Et de mettre la main au passage sur un Cert réputé.

Depuis, Orange a eu l’occasion de faire la promotion de son offre de SOC managé, mais également d’investir dans SecBI, une jeune pousse qui veut automatiser la détection des menaces et l’investigation des incidents de sécurité, en mode hébergé, en tirant profit des technologies d’apprentissage automatique. Une opération que Pierre Louette, directeur général délégué d’Orange et président d’Orange Digital Venture, a replacé dans le contexte de la stratégie du groupe en matière de cybersécurité : « son ambition est de devenir un partenaire de confiance des entreprises en leur proposant ce qui se fait de mieux en termes de services dédiés à la sécurité ». 

Pour approfondir sur Cyberdéfense

Close