Nous suivre Industrie Techno

abonné

Dossiers

Les sondes de cybersécurité industrielle gagnent du terrain

Kevin Poireault
Les sondes de cybersécurité industrielle gagnent du terrain

© Sentryo

Ces outils repèrent les vulnérabilités et les anomalies dans le fonctionnement des équipements du réseau industriel. Grâce à l’IA, leur puissance est aujourd’hui renforcée.

L'une des pépites françaises de la cybersécurité industrielle est passée sous pavillon américain. Le 8 août, Rob Salvagno, le vice-président de l’équipementier de réseaux informatiques californien Cisco, a finalisé le rachat de Sentryo, annoncé deux mois plus tôt. Tièdement reçue dans l’Hexagone – « Dommage pour le marché français, même si cela valorise l’innovation tricolore », regrette Anthony Di Prima, du cabinet de conseil Wavestone –, l’acquisition témoigne de la montée en puissance des sondes de détection d’intrusion. « Le futur de la cybersécurité passe par ces nouveaux outils qui vont compléter les antivirus et pare-feu existants », pointe Emmanuel Germain, le directeur général adjoint de l’Agence nationale de la sécurité des systèmes d’information (Anssi).

Une sonde est un logiciel s’appuyant sur des boîtiers branchés sur les commutateurs réseaux – sortes de postes d’aiguillage – pour écouter les communications entre les machines passant par ces commutateurs. Elle permet notamment de détecter des pirates installés dans les systèmes informatiques. Si les réseaux d’entreprise (IT) commencent à s’équiper de sondes, les réseaux industriels (OT) ne disposent que depuis peu de solutions adaptées. Aux côtés de Sentryo, fondé en 2014, une poignée de start-up [lire ci-dessous] développent des sondes de cybersécurité industrielle. La cyberattaque Triton d’une usine pétrochimique leur a donné un coup de fouet, constate Rob Caldwell, du cabinet de conseil en cybersécurité FireEye. « Le marché des sondes a explosé ! Triton a montré à tous que la surveillance des systèmes industriels était primordiale. »

Trois start-up aux avant-postes

Sentryo, la pépite

Date de création : 2014

Nationalité : Française

Depuis sa création, la start-up lyonnaise a connu un bel essor, au point d’aiguiser l’appétit du géant de l’informatique américain Cisco, qui a l’a rachetée en juin. Sa solution ICS CyberVision est une plate-forme de surveillance réseau déployée dans de nombreux secteurs (énergie, industrie manufacturière, transports…). Avant son rachat, l’entreprise a bénéficié du programme d’accompagnement Pass French Tech qui soutient les entreprises en forte croissance.

Nozomi Networks, la pionnière

Date de création : 2013

Nationalité : Américaine

Avec un réseau de partenaires industriels de premier plan, comme Schneider Electric, General Electric, Cisco et Atos, Nozomi Networks intègre de nombreux protocoles à sa solution Guardian. Afin d’identifier et d’anticiper les attaques, elle a mis en place un laboratoire de recherche. Cette initiative a été récompensée par une dizaine de prix liés à la cyberdéfense en 2018 et 2019.

Claroty, la polyvalente

Date de création : 2014

Nationalité : Américaine

La pluridisciplinarité est le credo de cette start-up new-yorkaise, associant des équipes de management et de recherche dédiées aux activités IT et OT. Soutenue par un réseau comprenant des sociétés d’automatisation de contrôle industriel, comme Rockwell Automation, Claroty a mis au point Continous Threat Detection, une plate-forme de cybersécurité entièrement intégrée et orientée vers l’IIoT. Elle s’appuie sur l’apprentissage automatique pour identifier rapidement les menaces potentielles.

 

Une fois en place, la sonde, ce « mouchard », comme aime à dire Laurent Hausermann, le cofondateur de Sentryo, rentre dans les communications. Sa méthode ? L’inspection profonde de paquets (« deep packet inspection », ou DPI). « Les informations qui circulent dans le réseau sont[…]

Pour lire la totalité de cet article, ABONNEZ-VOUS

Déjà abonné ?

Mot de passe perdu

Pas encore abonné ?

vous lisez un article d'Industries & Technologies N°1024

Découvrir les articles de ce numéro Consultez les archives 2019 d'Industries & Technologies

Nous vous recommandons

Éolien offshore, gaz de synthèse, cyber-sécurité automobile… les meilleures innovations de la semaine

Éolien offshore, gaz de synthèse, cyber-sécurité automobile… les meilleures innovations de la semaine

Quelles sont les innovations qui vous ont le plus marqués au cours des sept derniers jours ? Cette semaine, vous avez apprécié[…]

Le LiFi haut débit s’installe dans un avion

Fil d'Intelligence Technologique

Le LiFi haut débit s’installe dans un avion

Pour bien commencer la semaine : l’« équipe » Blue Origin pour un retour sur la Lune en 2024

Pour bien commencer la semaine : l’« équipe » Blue Origin pour un retour sur la Lune en 2024

Hacking mode d'emploi : pirater un aspirateur connecté en trois étapes

Hacking mode d'emploi : pirater un aspirateur connecté en trois étapes

Plus d'articles