Témoignage Airbus CyberSecurity : Un centre de cyberdéfense de haut niveau souverain et européen

Le SOC constitue un élément central de l'offre d'Airbus CyberSecurity. (Crédit D.R.)

« Avec notre SOC, nos services, sans oublier les solutions de notre filiale Stormshield (ndlr : rachat d'Arkoon et de Netasq), Airbus CyberSecurity protège non seulement les activités d'Airbus Group, mais commercialise également ses solutions pour protéger les actifs d'un certain nombre d'organisations stratégiques publiques et privées dont TV5 Monde. Nous disposons d'un ADN européen et souverain (ndlr : conforme aux réglementations et certifications de l'ANSSI). Notre rôle est aussi d'être fédérateur au niveau européen en travaillant avec les laboratoires, les écoles..., d'avoir cette globalisation des innovations. Bien sûr, des échanges de données ont lieu avec d'autres centres dans le monde car la menace est mondiale », souligne Frédéric Julhes, directeur d'Airbus CyberSecurity en France (une filiale d'Airbus Defence and Space) qui a récemment inauguré un bureau à Rennes. A ce titre, le groupe va travailler en étroite collaboration avec le pôle d'excellence cyberdéfense, créé en 2014 sous l'impulsion du ministère de la Défense avec l'appui de la région Bretagne. Disposant de trois centres en Europe (France, Allemagne et Angleterre), Airbus CyberSecurity compte 700 experts dont 400 environ dans son centre français situé à Elancourt. L'objectif du centre est de détecter les signaux faibles, c'est d'autant plus important que le nombre et la surface d'attaques augmentent considérablement.

Selon Frédéric Julhes, les événements à surveiller ont été multipliés par dix en deux ans. Le SOC constitue un élément central de cette cybersurveillance mais l'offre d'Airbus CyberSecurity est bien plus vaste contre les cybermenaces. « Notre approche globale suit rigoureusement ces étapes : les formations et audits, la mise en place de la protection par des outils, la détection via l'analyse comportementale, le machine learning entre autres technologies et l'intervention où nous travaillons sur la scène du crime », résume en quelques mots Frédéric Julhes. Pour cela, Airbus CyberSecurity s'appuie sur sa R&D qui innove. Citons par exemple CyberRange d'Airbus CyberSecurity qui permet de reproduire le réseau d'une entreprise jusque dans les moindres détails avec des équipements IT ou industriels ou encore Orion qui analyse les malwares sophistiqués en s'aidant de l'analyse statique, du sandboxing et du machine learning. « Notre approche a été créée pour anticiper certaines menaces même si c'est impossible de tout anticiper. C'est un travail permanent, la plus grande difficulté est d'ailleurs de trouver des experts en cybersécurité. En juin 2017, une étude indiquait qu'il en manquait 1,8 million dans le monde. Pour combler nos besoins, nous avons signé avec six écoles dont l'ESIA, l'INSA..., nous leur fournissons la solution CyberRange qui participe à leur formation en simulant des attaques sophistiquées », conclut Frédéric Julhes.

Les intégrateurs également en ordre de marché sur la cybersécurité !

CGI, IBM, Atos, Infosys, Capgemini..., pour la majorité des grandes ESN et éditeurs, ils ont tous en commun de disposer d'une stratégie de cybersécurité évoluée incluant souvent un centre d'opérations de sécurité (SOC) ; quant aux intégrateurs, ils s'y mettent également à l'image de Hub One qui a acquis Sysdream en juin dernier (https://www.lemondeinformatique.fr/actualites/lire-hub-one-se-renforce-dans-la-cybersecurite-avec-sysdream-72129.html). « L'objectif de Hub One est de réaliser 1/3 de son chiffre d'affaires dans la cybersécurité soit 50 M€ contre moins de 10 aujourd'hui », assène Guillaume de Lavallade, directeur général de Hub One. Et d'ajouter : « Nous disposons déjà d'un premier niveau de SOC actif pour les ETI, notre but est aussi de cibler, à terme, les OIV (opérateur d'importance vitale) ». Avec ce rachat, Hub One va aussi bénéficier de l'expertise de Sysdream dans l'architecture d'audits pour identifier les failles et la formation.