
© Sentryo
Ces outils repèrent les vulnérabilités et les anomalies dans le fonctionnement des équipements du réseau industriel. Grâce à l’IA, leur puissance est aujourd’hui renforcée.
L'une des pépites françaises de la cybersécurité industrielle est passée sous pavillon américain. Le 8 août, Rob Salvagno, le vice-président de l’équipementier de réseaux informatiques californien Cisco, a finalisé le rachat de Sentryo, annoncé deux mois plus tôt. Tièdement reçue dans l’Hexagone – « Dommage pour le marché français, même si cela valorise l’innovation tricolore », regrette Anthony Di Prima, du cabinet de conseil Wavestone –, l’acquisition témoigne de la montée en puissance des sondes de détection d’intrusion. « Le futur de la cybersécurité passe par ces nouveaux outils qui vont compléter les antivirus et pare-feu existants », pointe Emmanuel Germain, le directeur général adjoint de l’Agence nationale de la sécurité des systèmes d’information (Anssi).
Une sonde est un logiciel s’appuyant sur des boîtiers branchés sur les commutateurs réseaux – sortes de postes d’aiguillage – pour écouter les communications entre les machines passant par ces commutateurs. Elle permet notamment de détecter des pirates installés dans les systèmes informatiques. Si les réseaux d’entreprise (IT) commencent à s’équiper de sondes, les réseaux industriels (OT) ne disposent que depuis peu de solutions adaptées. Aux côtés de Sentryo, fondé en 2014, une poignée de start-up [lire ci-dessous] développent des sondes de cybersécurité industrielle. La cyberattaque Triton d’une usine pétrochimique leur a donné un coup de fouet, constate Rob Caldwell, du cabinet de conseil en cybersécurité FireEye. « Le marché des sondes a explosé ! Triton a montré à tous que la surveillance des systèmes industriels était primordiale. »
Trois start-up aux avant-postes
Sentryo, la pépite
Date de création : 2014
Nationalité : Française
Depuis sa création, la start-up lyonnaise a connu un bel essor, au point d’aiguiser l’appétit du géant de l’informatique américain Cisco, qui a l’a rachetée en juin. Sa solution ICS CyberVision est une plate-forme de surveillance réseau déployée dans de nombreux secteurs (énergie, industrie manufacturière, transports…). Avant son rachat, l’entreprise a bénéficié du programme d’accompagnement Pass French Tech qui soutient les entreprises en forte croissance.
Nozomi Networks, la pionnière
Date de création : 2013
Nationalité : Américaine
Avec un réseau de partenaires industriels de premier plan, comme Schneider Electric, General Electric, Cisco et Atos, Nozomi Networks intègre de nombreux protocoles à sa solution Guardian. Afin d’identifier et d’anticiper les attaques, elle a mis en place un laboratoire de recherche. Cette initiative a été récompensée par une dizaine de prix liés à la cyberdéfense en 2018 et 2019.
Claroty, la polyvalente
Date de création : 2014
Nationalité : Américaine
La pluridisciplinarité est le credo de cette start-up new-yorkaise, associant des équipes de management et de recherche dédiées aux activités IT et OT. Soutenue par un réseau comprenant des sociétés d’automatisation de contrôle industriel, comme Rockwell Automation, Claroty a mis au point Continous Threat Detection, une plate-forme de cybersécurité entièrement intégrée et orientée vers l’IIoT. Elle s’appuie sur l’apprentissage automatique pour identifier rapidement les menaces potentielles.
Une fois en place, la sonde, ce « mouchard », comme aime à dire Laurent Hausermann, le cofondateur de Sentryo, rentre dans les communications. Sa méthode ? L’inspection profonde de paquets (« deep packet inspection », ou DPI). « Les informations qui circulent dans le réseau sont[…]
Pour lire la totalité de cet article, ABONNEZ-VOUS
Déjà abonné ?
Pas encore abonné ?
vous lisez un article d'Industries & Technologies N°1024
Découvrir les articles de ce numéro Consultez les archives 2019 d'Industries & Technologies