Nviso récompensée lors d’un concours de l’OTAN

Article
Par · 10/06/2016

Steven Olivier (au centre) a reçu l’award de la NCIA au nom de la société Nviso, où il opère en tant que consultant cyber-sécurité.

Nviso, société bruxelloise spécialisée (notamment) dans la prévention, détection et résolution de cyber-incidents, vient de recevoir une distinction des mains de l’Agence de Communication et d’Information de l’OTAN (NCIA) à l’occasion du “Defence Innovation Challenge”, un concours qui récompense des solutions technologiques innovantes en matière de cyber-sécurité et de cyber-défense, imaginées par de petites entreprises, des start-ups ou des chercheurs académiques.

Nviso a été récompensée dans la catégorie “informatisation cognitive et apprentissage automatique” (machine learning).

Quelle solution est-elle à l’origine de cette récompense? Une “Sonde Sécurité”, un dispositif informatique qui permet de détecter un piratage via identification des signes d’intrusion au sein d’un réseau informatique d’entreprise. Cette “sonde” met en oeuvre des mécanismes de récolte massive d’informations sur le trafic réseau et de pré-traitement des données, sur base de techniques analytiques sur méga-données (big data).

Identification accélérée

La solution, toutefois, ne se limite à la mise en oeuvre de ces logiciels de collecte et d’analyse de l’information.

Un véritable fléau

L’un des problèmes en matière de cyber-sécurité est le fait que les sociétés ne s’aperçoivent pas forcément qu’elles sont la cible d’une attaque potentielle ou sont la victime d’une intrusion. Sans réaction et sans protection, les hackers peuvent s’en donner à coeur joie.

Selon Mandiant, bureau de consultante spécialisé dans la gestion de cyber-incidents, les sociétés et organisations qui sont piratées ne détectent, en moyenne, l’intrusion que… 146 jours plus tard. Dans dans plus d’un cas sur deux, la victime ne s’aperçoit de rien et n’est avertie que par un organe extérieur (police, agence gouvernementale…) mais dans des délais encore plus élastiques. Dans ce genre de scénario, le temps moyen de détection est de… 320 jours, selon Mandiant.

Le CERT.be, service d’intervention en sécurité informatique du gouvernement fédéral, estimait récemment que le nombre d’incidents avait augmenté de 30% entre 2014 et 2015. Moyenne d’incidents signalés par mois: 1.092 incidents (ce qui n’est bien évidemment que la pointe émergée de l’iceberg). Mais, à eux seuls, ces incidents identifiés et avoués étaient, en 2015, 9 fois plus nombreux qu’en 2010. Impact estimé sur l’économie belge: 3.5 milliards d’euros, soit plus de 1% du PNB.

 

Pour identifier la réalité et la source d’une intrusion, Nviso s’appuie en effet à la fois sur des bases de données existantes, qui répertorient et caractérisent des “indicateurs de compromission” (signatures de virus, adresses IP déjà identifiées comme étant malveillantes…), sur des développements propres et sur des compétences d’analyse des données. “L’analyse demeure essentielle pour corréler la situation réelle détectée sur le réseau et des règles préexistantes”, explique Vincent Defrenne de Nviso.

“Nous avons développé des outils d’analyse big data, opérationnels tant sur des données structurées que non structurées. Ils nous permettent de construire de nouvelles règles afin d’interpréter les données plus rapidement, de manière plus automatisée, et d’accélérer ainsi l’apport d’une réponse sur incidents.

Par le passé, lorsque toute l’analyse devait se faire manuellement, ce travail pouvait exiger plusieurs jours. Désormais, en l’espace de 12 à 24 heures, nous disposons d’une bonne indication syr la localisation de l’infection, proposer de premières conclusions. Telle intrusion est probablement le fait de tel malware, voici les systèmes qui ont été compromis… La rapidité est essentielle pour orienter immédiatement les analyses, évaluer l’impact pour l’organisation et donner nos premières recommandations pour colmater la brèche…”

La solution peut opérer préventivement mais est surtout sollicitée en cas de suspicion de déclenchement d’une attaque et intrusion.