Actu
CS contribue activement à la standardisation des échanges en matière de cybersécurité
juillet 2016 par Marc Jacob
La croissance constante de la cybercriminalité exige que les nations unissent leurs moyens de défense et de protection. En effet, alors que les cybercriminels s’organisent et que les attaques autrefois unitaires deviennent nationales, il est indispensable de déployer une défense active et coordonnée entre les différents acteurs stratégiques et économiques.
C’est dans cet esprit que CS pilote depuis 2014 le projet SECEF (SECurity Exchange Format), avec le soutien du Ministère de la Défense et de l’ANSSI, et la collaboration de Telecom Sud Paris et Central Supelec. Ce projet vise à promouvoir et à améliorer les 2 standards existants (IDMEF et IODEF) pour favoriser les échanges en matière de cyber-détection grâce à :
– IDMEF (Intrusion Detection Message Exchange Format) – RFC 4765 : format d’échange d’information de sécurité entre différents outils et solutions de sécurité dans le but de les consolider et de les corréler simplement,
– IODEF (Incident Object Description Exchange Format) – RFC 5070 : format d’échange d’information entre les différents centres de sécurité des organismes pour partager des informations sur les incidents.
L’utilisation de ces standards est essentielle aux administrations et aux entreprises, en particulier aux Opérateurs d’Importance Vitale (OIV) dans le cadre de l’application de la Loi de Programmation Militaire et des directives européennes qui impliquent la détection des événements affectant la sécurité du SI et la déclaration des incidents pour une coordination et une collaboration active en cas de cyberattaques.
Dans le cadre du projet SECEF, CS travaille à l’adoption de ces standards et à la facilitation de leur utilisation dans les solutions de sécurité.
Aujourd’hui, une nouvelle étape a été franchie avec l’intégration des standards IODEF et IDMEF à la nouvelle version du Référentiel Général d’Interopérabilité (RGI) dont le décret d’application vient de paraître. Il s’agit d’un cadre de recommandations référençant les normes et standards qui favorisent l’interopérabilité au sein des systèmes d’information de l’administration. Ces recommandations permettent de faciliter et d’automatiser les interactions entre les acteurs. Ces deux formats y sont mentionnés au niveau « recommandé », qui est le niveau le plus élevé dans ce document.
CS organise le mercredi 21 septembre 2016 un SECEF DAY pour présenter en détail les enjeux de l’interopérabilité. Pour plus d’informations sur le projet SECEF : www.secef.net
