Gérer les risques
Aujourd'hui et demain

Risques industriels et environnementaux

Le logiciel Orchids de l'Inria détecte en temps réel les intrusions et les menaces complexes

Ce logiciel Open Source (à code source ouvert) est basé sur un moteur de corrélation qui détecte les événements anormaux. Il est actuellement testé par la Direction générale de l'armement (DGA) et peut être téléchargé librement sur Internet.

En matière de sécurité informatique, les logiciels en mode open source (à code source ouvert) sont moins connus que les Kaspersky, Bit Defender, F-Secure et autres produits du commerce et dont le code source est jalousement gardé par leurs éditeurs. Contrairement à leurs concurrents du monde « libre » et dont la transparence donne aux utilisateurs l’assurance de disposer d’un produit de qualité régulièrement entretenu par la communauté. Donc moins sujet aux attaques. Des arguments dont se prévaut d’ailleurs le logiciel Orchids, une plateforme de détection d’intrusions et de menaces complexes en temps réel téléchargeable gratuitement sur Internet (http://www.lsv.ens-cachan.fr/Software/orchids/v2.1/).

Encore à l’état de R&D, ce logiciel est développé par des chercheurs de l’Inria travaillant au sein du laboratoire Secsi (Sécurité des systèmes informatiques) et fonctionne aussi bien sur des postes ou des serveurs isolés que connectés au réseau Internet. « Sa particularité est de repérer des événements anormaux grâce à son moteur de corrélation et d’émettre alors des alertes sans générer de faux négatifs (NDLR fausses alertes) » , explique Jean Goubault-Larrecq, professeur à l’Ecole nationale supérieure de Cachan qui pilote l’équipe de l’Inria. L’institut a d’ailleurs conclu en 2013 un contrat pour une durée de trois ans avec la DGA (Direction générale de l’armement). L’objectif vise à finaliser ce prototype et de le tester sur des machines virtuelles. Pour autant ce logiciel déjà téléchargeable en mode open source n’a pas pour vocation d’être utilisé uniquement par le monde de la Défense. Orchids est adossé à une communauté qui regroupe plusieurs industriels comme Sagem, EADS ou Thales qui ont entrepris de le tester. Mais pour qu’Orchids soit facile à déployer et à utiliser, deux années de développement sont encore requises avant de le voir arriver sur le marché. Dans cette perspective, Jean Goubault-Larrecque recherche des partenaires soit pour distribuer le produit soit pour créer une start-up qui se chargera de mener à bien le projet.

Eliane Kan

Commentez

Participez à la discussion


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.