Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cassidian voyage au coeur de la cyber-sécurité

février 2012 par Marc Jacob

Un des principaux sites de Cassidian où l’on fait de la cyber-défense se situe à Newport près de Cardiff (Pays de Galle). Cette année, le site de Newport, spécialisé dans le chiffrement, a été choisi pour accueillir les Technodays. Mis à part, les nouveaux systèmes d’armes, Cassidian a montré ces nouveautés en matière de cyber-sécurité : un logiciel de management pour les services d’urgence et Cymerius une solution de protection contre les attaques en provenance du Web.

Almo Bulke, VP Head of Research & Technology

Almo Bulke, VP Head of Research & Technology, Cassidianen préambule a rappelé que chez Cassidian la majorité des solutions sont produites en interne. Elles sont centrées sur la défense et la sécurité, avec bien sûr des systèmes d’armement mais aussi des solutions de cyber-défenses à la fois pour sécuriser les réseaux informatique, pour les radio-communications, pour lutter contre les menaces électroniques... Cassidian a développé aussi des solutions de gestion d’énergie pour les systèmes embarqués dans les avions dans une optique de green énergie...Aujourd’hui Cassidian développe sa R&D en partie autour des nouvelles solutions de cyber-défense tant pour faire de la simulation que pour contrer de véritables attaques informatiques. Ces programmes de recherches sont développés simultanément en France, en Allemagne en Espagne et naturellement à Newport en partenariat avec des Universités locales. Ainsi par exemple le programme Sagitta est réalisé avec 14 Académies et Université Allemandes. 21 Etudiants qui font un PHD travaillent dans cette unité de recherche. Les solutions en matières de cyber-défense concerne lesRisk Assement, la fuite d’information, la sécurisation des réseaux, la détection d’intrusion, le DDoS, des système d’aide à la décision...

Dr Mark Bentall, Chief Architect de Cassidian

Les réseaux sociaux à la rescousse des services d’urgence

Le Dr Mark Bentall, Chief Architect de Cassidian a présenté un logiciel de management pour les services d’urgence : Police, pompiers, santé... Ce système permet d’aider ses services à réagir plus rapidement en cas d’agression, de problèmes sanitaires, incendie, pollution... Il fonctionne à partir d’un centre de commande, et de communication multimédia : caméra CCTV, SMS, téléphone, Twitter ou encore Facebook... Par exemple, les caméras peuvent en cas de problème envoyer de façon automatique un signal à l’opérateur. D’autres moyens peuvent être utilisés comme par exemple les réseaux sociaux. Ainsi, selon le Dr Mark Bentall, les réseaux sociaux sont une source de plus en plus importantes d’informations temps réel. Il a présenté l’architecture Amber sur laquelle repose la solution de Cassidian.

En cas de problème, le centre de commande dispose immédiatement de carte de la zone, de schéma de problèmes pouvant être engendrés par exemple dans le cas d’un feu, ou d’une pollution. Dans ces cas, l’opérateur bénéficie d’information météo précise (vitesse et sens du vent, ensoleillement...), mais aussi des zones d’habitations... Bien sûr, ces informations sont mises à jour en temps réel en fonction de l’évolution du sinistre. Lorsque l’on sait que les premières heures d’un sinistre sont décisives ce genre de solutions devient une nécessité. au niveau technique Cassidian a choisi d’utiliser la technologie LTE qui est utilisé par plus de 110 opérateurs mobiles (source GSA juin 2010) en particulier les services de Santé Publique aux Etats-Unis l’on sélectionné. Cassidian a développé des modem/routeur pour les véhicules, le réseau repose sur une solution développée en partenariat avec Alcatel/Lucent. Dans le futur, Cassidian veut développer un Framework intégré afin de simplifier la réception et le traitement d’informations.

Andrew Beckett de Cassidian

La cyber-sécurité selon Cassidian : la menace est telle qu’elle justifie les budgets de sécurité

La cyber sécurité est l’attaque la plus avancée conçu et exploité à ce jour a expliqué Andrew Beckett de Cassidian. Dans tous les pays, la cyber-sécurité est devenue un enjeu de défense nationale. En effet, il ne s’agit plus uniquement de protéger des ordinateurs personnels d’un virus mais le système productif d’une nation. Il s’agit de protéger la production, la réputation... La Cyber sécurité doit faire l’objet d’une approche globale avec une vision cohérente de bout en bout. Il est nécessaire de pouvoir en cas d’attaque de maintenir l’activité. Il faut donc les détecter et les comprendre le plus rapidement possible. Il faut aussi mettre en place des solutions pour conserver les traces. Ainsi, un système d’alarme doit être déployé pour informer les centres de décision. Ceci passe par un système de veille, d’alerte, de sensibilisation des utilisateurs dans les organisations étatiques, mais aussi au coeur des entreprises. Il faut aussi avoir des back-up, mettre en place des procédures d’aide à la décision. Il a recommandé d’avoir de bon outils (IPS, IDS, Firewall...), mais aussi de faire des simulations avec les utilisateurs pour les habituer à avoir les bons réflexes en cas d’attaque. Selon, lui la situation est telle qu’elle justifie les budgets de sécurité en tous les cas au moins au niveau des états.

Eric Carpentier de Cassidian

Eric Carpentier de Cassidian (Elancourt) a fait une démonstration de la solution Cymerius, l’outil d’aide à la décision pour la cyber-sécurité. Dans ce cas, il a simulé une attaque massive via un mail contenant un PDF infecté qui permet de prendrez la main sur un ordinateur pour faire de la fuite d’information. Dans le premier scénario sans Cymerius et avec. Dans le premier cas l’attaque passe, dans le second protégé par cette solution une alerte en adressé à l’opérateur avec des informations sur son impact et une solution de remédiation. Cette solution est aussi adaptée à d’autre types d’attaques comme le brute force...

Cymerius bénéficie d’un plateforme d’administration centralisée qui permet d’avoir une vision globale et multi-sites des événements et des impacts business d’une attaque. Aujourd’hui, Cymerius a été déployé sur l’ensemble des sites de l’Armée de mer française.




Voir les articles précédents

    

Voir les articles suivants