Gérer les risques
Aujourd'hui et demain

Sûreté et sécurité

Darktrace cherche à protéger l’industrie en temps réel

Fourniture d'énergie, transports, approvisionnements en nourriture et en eau... les systèmes informatiques qui contrôlent les industries et services les plus critiques font face à de constantes menaces de pirates et cyber-terroristes. Pour se prémunir de ces attaques, Darktrace propose une solution capable de détecter facilement le domaine complexe des systèmes de contrôles industriels.

Dans le sillage du récent attentat djihadiste à l’usine Air Products de Saint-Quentin-Fallavier (Isère), un site classé Seveso, les industriels se posent la question de leur vulnérabilité au terrorisme et au cyber-terrorisme. D’autant que les systèmes informatiques qui contrôlent certaines industries et services les plus critiques (énergie, transports, approvisionnements en nourriture et en eau…) font régulièrement l’objet de menaces ou de racket.
Auparavant, les machines industrielles critiques étaient isolées du réseau d’entreprise afin que les serveurs du siège de la société soient davantage protégés des menaces extérieures et des pertes de données, essentielles au bon fonctionnement de l’entreprise. Aujourd’hui, les vulnérabilités et les risques des cyberattaques d’un réseau sont liés principalement aux différents terminaux personnels connectés (smartphone, tablette…) et les connexions à distance. A titre d’exemple, un email de phishing ouvert par Gemma dans les comptes, ou une clé USB infectée branchée sur un ordinateur portable, donc en réseau, peuvent entraîner des conséquences qui vont bien au-delà de l’infrastructure informatique. Pour une centrale nucléaire ou un centre de contrôle d’une infrastructure ferroviaire, ces nouvelles vulnérabilités élargissent les spectres des cyber-menaces.
Les ingénieurs et le personnel de la sécurité informatique doivent phosphorer ensemble sur leurs risques communs. Mais la complexité des deux environnements et la sophistication des cyber-attaquants d’aujourd’hui signifient que la prévention totale est souvent intenable. Une des solutions pour se prémunir des cyber-attaques est d’opter pour une approche plus intelligente construite sur une visibilité totale de l’ensemble du réseau de l’entreprise (systèmes, utilisateurs…).
Les progrès récents en matière de surveillance continue et les techniques d’analyse « du système immunitaire » rapides conduisent à la détection précoce des cyber-attaques à la fois dans les systèmes informatiques et dans les environnements opérationnels. Mais il est temps de prendre des mesures radicales pour protéger les industries critiques. Celles-ci doivent admettre qu’il n’est pas possible de tout arrêter et doivent concentrer leur attention sur l’étude des comportements normaux et anormaux du système informatique.
D’où l’idée de Darktrace, nommée « Meilleure entreprise de sécurité de l’année » par Info Security Products Guide 2015, Darktrace, créée en 2013 à Cambridge (Royaume-Uni) base son socle technologique sur les avancées récentes dans le domaine des mathématiques probabilistes bayésiennes, développées à l’Université de Cambridge. Darktrace adresse les cyber-menaces internes et externes grâce à sa capacité unique à détecter, en temps réel, des modes d’attaques qui n’ont pas encore été cartographiés. Résultat, sa solution « Industrial Immune System » est capable de détecter, en temps réel, des cyber-menaces sophistiquées ainsi que des menaces internes subtiles. En étudiant le comportement du système de contrôle lui-même, et non le processus industriel qu’il gère, il est possible d’avoir une confiance accrue dans le bon fonctionnement du système de contrôle. De nombreux groupes internationaux dans les secteurs de l’énergie, des services publics, de la finance, des télécommunications, de la distribution et des transports s’appuient sur la plate-forme auto-apprenante de Darktrace pour détecter les activités anormales dans l’entreprise.

Erick Haehnsen

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.