Le Big Data au service de la cybersécurité Les grands groupes s'équipent en solutions Big Data
Grands industriels, opérateurs d'intérêt vital tels qu'EDF, GDF, la SNCF et sites gouvernementaux sont les premiers à avoir adopté le Big Data pour se protéger des intrusions.
Les entreprises du CAC40, très exposées au niveau international, ont bien compris la menace. Elles se sont dotées de plateforme de supervision de la sécurité, de SIEM, et songent aux Big Data. Pierre Dupuis, conseiller en sécurité informatique à la DSI d'EDF, souligne l'évolution suivie par le groupe français en matière de sécurité IT lors des dernières années. "En 2000, la sécurité informatique d'EDF était encore assez simple : une barrière périmétrique, sur le modèle du château fort, mais en 2003 un audit de sécurité a révélé que nous n'étions pas alignés sur les meilleures pratiques. C'est alors que nous avons mis en place une politique de sécurité", explique-t-il. Aujourd'hui, EDF est devenu un véritable groupe international qui réalise 50% de son CA en dehors de la maison mère. "Toutes nos filiales sont connecté et cette ouverture du SI va s'accroitre encore avec l'essor du SmartGrid et l'arrivée de Linky. Le Big Data est une piste que nous suivons", confie Pierre Dupuis. Néanmoins, le conseiller considère que les SIEM ne sont pas suffisamment performants dans la détection des APT. Il s'oriente vers la mise en œuvre de solutions plus spécialisées, de type FireEye, par exemple.
Airbus travaille sur la question
Julien Touzeau, expert en cybercriminalité d'Airbus souligne les dangers des APT : "Les gens qui élaborent des APT ont une forte volonté et une forte détermination pour s'infiltrer dans un système. Ils vont travailler en sous-marin et on va avoir du mal à les détecter." Le géant européen a ouvert voici quelques mois un tout nouveau centre de sécurité commun à l'ensemble des filiales du groupe. "C'est Guus Dekkers, le CIO du groupe qui a mené le projet Cyber security center d'Airbus afin de sécuriser le groupe. Ce n'est pas qu'une démarche Airbus, mais c'est une démarche groupe, avec des gens d'Airbus Defence & Space qui ont de bonnes compétences en la matière, des compétences que les autres entreprises doivent généralement aller chercher à l'extérieur." Si l'expert d'Airbus se montre très discret quant aux activités de ce centre, le Big Data fait bien partie des axes de cherche. De même, Airbus a mis en place des solutions pour immédiatement déconnecter du système un appareil connecté au réseau s'il manifeste un comportement anormal. C'est bien souvent un élément négligé par les DSI. Une menace peut être détectée mais beaucoup de temps est souvent perdu avant que les contre-mesures soient prises.
Numergy aussi
Si les grandes entreprises préfèrent garder secrètes les infrastructures et solutions qu'elles ont mises en place, c'est tout le contraire pour Numergy qui a fait de sa démarche de sécurité un élément différenciateur sur le marché des infrastructures Cloud. "Nous avons mis en place un centre de sécurité (SOC) de deuxième génération, dont l'objectif est de détecter les tentatives de recueil d'information, et ce sur l'ensemble de nos infrastructures", déclare Amaury de Baynast, directeur marketing et communication du cloud souverain. "La première génération ne prenait en compte que les firewalls, les sondes, les IDS. C'est l'état de l'art de ce qui se pratique actuellement. Notre centre de sécurité est de deuxième génération, car on traite du Big Data et on cherche à détecter ce que l'on nomme les APT. Pour contrer ce type d'attaque, nous stockons sur nos serveurs tous les logs sur un an et nous faisons tourner des calculateurs pour reconstituer le scénario de l'attaque, et la détecter avant qu'elle n'ait le temps de se déclencher." S'appuyant sur son partenaire Bull, Numergy a mis en route cette plateforme voici trois mois.