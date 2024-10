Eviden coordonne le projet CYDERCO pour le Centre européen de compétences en cybersécurité (ECCC)

octobre 2024 par Marc Jacob

Eviden annonce qu’elle est en charge de la coordination du projet CYDERCO (CYber DEtection, Response and Collaboration). Ce projet européen vise à développer, tester et valider une plateforme qui soutiendra et améliorera les capacités de détection et de réponse des entités concernées dans les pays, y compris les SOC (Security Operations Centers) privés et nationaux, pour lutter contre les cybermenaces affectant les réseaux et les systèmes d’information à travers l’Union européenne.

Le projet est coordonné par les équipes d’Eviden en Roumanie et est constitué d’un consortium de 4 partenaires : Eviden en Roumanie, Atos en Espagne, l’ISEP (Instituto Superior de Engenharia do Porto) et le DNSC (Romanian National Cybersecurity Directorate).

L’objectif de cette plateforme est de fournir aux SOC des informations essentielles sur les acteurs de la menace, leurs tactiques, techniques et procédures (TTP) et leurs indicateurs de compromission (IoC), afin d’améliorer la collaboration, l’efficacité et la proactivité dans la lutte contre les cyberattaques.

En combinant l’expertise d’Eviden et de l’ISEP dans le domaine de la détection et de la réponse, les principales caractéristiques qui seront fournies sont les suivantes :

• Plateforme d’analyse des données : Elle sera utilisée par les SOC pour détecter, enquêter et répondre aux menaces de cybersécurité de manière rapide et efficace. La plateforme sera basée sur des technologies de pointe afin d’être stable, évolutive et réactive.

• Analyse du trafic réseau (NTA) : La détection d’activités malveillantes dans les réseaux est l’un des problèmes de cybersécurité les plus courants. L’analyse du trafic réseau surveille l’activité du réseau pour détecter les logiciels malveillants ou le trafic anormal au niveau du réseau.

• Service de détection d’intrusion au niveau de l’hôte (HIDS) : Un système étendu de détection des intrusions sur les hôtes sera mis au point pour de multiples plateformes, notamment Linux, Windows et Mac. Cette solution offre des capacités de détection avancées pour déceler les activités malveillantes telles que les rootkits et les logiciels malveillants affectant les serveurs et les postes de travail.

• Analyse pilotée par l’IA : Les solutions de sécurité basées sur le SIEM ne peuvent pas détecter les attaques complexes, ciblées ou inconnues. De plus, elles manquent d’efficacité lorsqu’il s’agit d’analyser un volume important de données variées. En réponse, l’utilisation de l’IA pour l’analyse des données fournira une détection supérieure et permettra de se défendre contre les cyberattaques de nouvelle génération.

Eviden coordonnera les capacités de renseignement sur les menaces pour atteindre les objectifs suivants :

Partage de renseignements sur les menaces : assurer le partage sécurisé des données et la synchronisation des événements entre diverses entités. Cela permettra de synchroniser automatiquement les événements et les attributs entre différentes instances.

Enrichissement du renseignement sur les menaces : utiliser la corrélation des informations liées aux menaces pour identifier et analyser les liens entre les différents éléments et attributs des menaces, tels que les logiciels malveillants, les campagnes d’attaques ou les acteurs malveillants.

Signalement des indicateurs : permettre d’alerter d’autres entreprises et agences de la présence d’un indicateur de menace sur un système ou un réseau, rendant les équipes SOC plus proactives face aux cyberattaques.

Diffusion rapide : faciliter le déploiement rapide de signatures et de contre-mesures à travers les entités. Cela permettra aux services et aux applications de recueillir des indicateurs granulaires, applicables aux contrôles de sécurité de chaque entités.

Alex Rusandu, BDS Global Product Director et CyberSec Services External Funding Head, chez Eviden, Groupe Atos : "Eviden va mettre à profit son expertise en matière de réponse aux incidents et de renseignement sur les menaces, ses services et solutions globales de cybersécurité couvrant des domaines tels que la réponse aux incidents d’urgence et la détection et la réponse gérées, ainsi que ses technologies de cybersécurité brevetées et éprouvées, conçues pour répondre aux exigences spécifiques de CYDERCO".

Dan Cimpean, Directeur du DNSC (Romanian National Cybersecurity Directorate) : "Le projet CYDERCO marque une avancée progressive vers le renforcement de la résilience en matière de cybersécurité au sein de l’Union européenne, en introduisant de nouvelles dimensions qui favorisent l’évolution de l’écosystème dans les secteurs public et privé."

Isabel Praça, professeur coordinateur à l’ISEP et chercheur principal au GECAD, et coordinatrice du CYDERCO : "Le projet CYDERCO est stratégique pour l’équipe ISEP/GECAD, car il s’appuie sur les travaux réalisés dans le cadre des projets H2020 SATIE et SeCoIIA pour atteindre une grande maturité dans les solutions développées pour les analystes SOC. Le consortium est très important pour nous, car il nous permet de collaborer avec des partenaires de deux pays différents, deux entreprises de premier plan, Eviden en Roumanie et Atos en Espagne, qui sont toutes deux des leaders reconnus dans le domaine. De plus, nous avons le privilège d’avoir le DNSC comme utilisateur final pour tester et valider notre travail dans un environnement réel.

Rodrigo Diaz Rodriguez, responsable du laboratoire de cybersécurité d’Atos Espagne : "CYDERCO va représenter une avancée décisive dans le renforcement de la résilience en matière de cybersécurité au sein de l’UE. Ses fonctionnalités sophistiquées de détection des menaces et de partage de l’information marqueront une étape importante dans la promotion d’un écosystème de collaboration entre les entités publiques et privées."