Nous suivre Industrie Techno

A Elancourt, Thales scrute 3 milliards d'événements de sécurité par jour

A Elancourt, Thales scrute 3 milliards d'événements de sécurité par jour

30 personnes se relayent en permanence au cockpit du nouveau centre opérationnel de cybersécurité de Thales.

© © Light eX Machina

Thales a inauguré ce vendredi 11 mars son nouveau centre opérationnel de cybersécurité (CSOC). Situé à Elancourt, en région parisienne, il supervise 20 000 équipements d’une trentaine de clients. A terme, l’industriel entend tisser un véritable réseau de CSOC à travers le monde pour faire face à la menace croissante et de plus en plus sophistiquée des cyberattaques. 

Installés en arc de cercle, cinq superviseurs scrutent en permanence les six écrans placés à chacun de leur poste. Ils font partie d’une équipe de 30 personnes qui se relayent pour assurer une supervision 24 heures sur 24 et 7 jours sur 7. Nous sommes dans le cockpit du nouveau centre opérationnel de cybersécurité (CSOC) de Thales. Situé à Elancourt, en région parisienne, il a été inauguré ce vendredi 11 mars. Sorte de tour de contrôle, un CSOC permet de surveiller de manière continue tous les actifs informatiques d’une entreprise.

« Ce nouveau CSOC est issu de la fusion de deux CSOC : celui que nous avions déjà à Elancourt (78) et celui de Villarceaux (91) que possédait la branche cybersécurité d’Alcatel-Lucent que nous avons achetée en 2014 », précise Laurent Maury, vice-président en charge des systèmes d’information critiques et cybersécurité de Thales. Grâce à ce nouvel outil, Thales entend proposer une offre globale à ses clients qui doivent faire face à la menace croissante et de plus en plus sophistiquée des cyberattaques. « En 2015, les cyberattaques ont progressé de 38 % dans le monde et de 51 % en France », rappelle Louis-Felix Perfait, chef de projet cybersécurité.

10 000 alertes détéctées par jour

Le nouveau dispositif a été conçu pour répondre à quatre missions : la prévention, grâce à une veille de sécurité via le CERT-IST qui émet des bulletins de vulnérabilité. La détection des attaques et des comportements anormaux sur les systèmes d’information. Une réaction rapide aux incidents pour maintenir la continuité de fonctionnement. Et enfin, la conformité. Il s’agit ici de mettre en place des règles de corrélation à travers l’implémentation d’algorithmes sur l’outil de supervision pour mettre en évidence des écarts par rapport à la politique de sécurité d’une entreprise.

Pour travailler, les 120 experts affectés au CSOC peuvent s’appuyer sur une batterie d’outils. Un système de log management permet d'abord de collecter tous les événements de sécurité. « Un événement de sécurité peut être une simple connexion à un poste de travail ou la détection d’un virus sur un ordinateur », précise Thomas Saintin, responsable coordination technique au sein du CSOC. Ces événements sont archivés grâce aux baies de stockage de Thales, puis envoyés au SIEM (Security Information and Event Management) sur lequel tournent des règles de corrélation qui vont permettre de générer des alertes. Un hyperviseur développé en interne va ensuite agréger les alertes corrélées par similitude et permettre de générer des tickets d’incident. Chaque jour, ces outils permettent de traiter 3 milliards de logs, qui représentent 10 000 alertes. Ces dernières vont se traduire par 400 incidents de sécurité, qui eux-mêmes feront l’objet de 50 tickets. In fine, 4 à 5 actions sérieuses et urgentes sont déclenchées quotidiennement. « Nous déclenchons, par exemple, une action urgente lorsque nous suspectons une propagation virale sur des serveurs », explique Thomas Saintin. Grâce à ces outils, Thales assure pouvoir être en mesure de détecter un incident, fournir un ticket, un diagnostic complet et des solutions de remédiation dans des délais extrêmement courts : entre 15 et 60 minutes.

Un réseau mondial de CSOC

Aujourd’hui, le CSOC d’Elancourt œuvre pour une trentaine de clients et supervise ainsi plus de 20 000 équipements. Les noms des entreprises clientes n’ont pas été révélés, mais il s’agit de grands comptes et d’opérateurs d’importance vitale (OIV) opérant dans les domaines de la banque, de la finance, de l’assurance, des transports, des télécoms, de l’énergie ou encore de l’industrie et de l’administration. « Cette infrastructure a été construite de manière à être "scalable" pour pouvoir monter en puissance selon les besoins », assure Laurent Maury. Aujourd’hui, Thales compte trois centres opérationnels de cybersécurité : un en France, un au Royaume-Uni et un autre aux Pays-Bas, inauguré au dernier trimestre 2015. Un prochain CSOC devrait être opérationnel d’ici la fin de l’année à Hong-Kong. A terme, l’industriel entend ouvrir une dizaine de centres similaires pour tisser un véritable réseau de CSOC à travers le monde.

Outre l’expertise humaine, Thales mise également sur les algorithmes de Machine Learning et de Deep Learning pour renforcer son savoir-faire cyber. «Nous nous intéressons énormément à ces technologies car, à la différence des algorithmes classiques, elles permettent à la machine d’apprendre toute seule », confie Laurent Maury. Un intérêt qui est loin d’être surprenant puisque Thales souhaite adopter une approche industrielle de la cybersécurité... et donc automatiser un certain nombre de tâches. 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Mobilité hydrogène, Tchernobyl, prix Atos-Joseph Fourier… les meilleures innovations de la semaine

Mobilité hydrogène, Tchernobyl, prix Atos-Joseph Fourier… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Simulation et IA, découvrez les quatre lauréats du prix Atos-Joseph Fourier 2019

Simulation et IA, découvrez les quatre lauréats du prix Atos-Joseph Fourier 2019

Radiall et le CEA-Leti s'allient pour développer les futures antennes 5G

Radiall et le CEA-Leti s'allient pour développer les futures antennes 5G

Drone anti-incendie, cybersécurité, nanosatellites… les meilleures innovations de la semaine

Drone anti-incendie, cybersécurité, nanosatellites… les meilleures innovations de la semaine

Plus d'articles