Thales inaugure des “cyber-entraînements” pour entreprises et secteur public

Article
Par · 12/06/2017

Un “centre de services d’entraînement à la cybersécurité” vient d’ouvrir ses portes à Tubize. Le public auquel s’adresse ce “cyber lab”, créé et opéré par Thales, englobe à la fois le secteur public et les entreprises belges (et potentiellement étrangères), quelle que soit leur taille (les PME sont donc les bienvenues) ou quel que soit leur secteur d’activité (commercial ou industriel).

Le monde de l’enseignement supérieur (universités et hautes écoles) est lui aussi invité à en tirer parti. Et cela concerne à la fois les étudiants et les chercheurs.

Les premiers pourront venir s’y plonger dans des situations réelles dans le cadre de travaux pratiques ou pour y faire un stage. Première concrétisation: une collaboration dans le cadre du premier Master en Cybersécurité organisé en Belgique conjointement par l’ULB, l’UCL, l’UNamur, l’Ecole Royale Militaire, la Haute Ecole de Bruxelles, et la Haute Ecole Libre Ilya Prigogine de Bruxelles.

Les chercheurs académiques, eux, pourront pousser plus loin leurs dossiers de recherche et leurs expériences.

Côté entreprises, les services du Cyberlab s’adresseront potentiellement à divers profils – depuis les responsables sécurité et IT jusqu’aux ingénieurs produits. Mais les premiers concernés, souligne Alain Quevrin, directeur des activités Thales en Belgique, sont sans doute les membres du comité de direction “pour une prise de conscience des dangers et de l’importance d’une vigilance.”

Trois activités

Unique au sein du groupe Thales et unique (jusqu’à présent) en Belgique de par le degré de complexité de test et de formation qu’il procure, ce Cyberlab propose trois types de services:

  • sensibilisation et formation: avec bancs de tests et exercices de simulation réaliste de cyber-attaques, selon des scénarios pré-existants (imaginés par les équipes Thales et Diateam (voir ci-dessous) ou des scénarios définis sur-mesure avec les clients;
  • validation de la stratégie de protection et du niveau de sécurité des architectures informatiques et des données;
  • accompagnement des entreprises belges dans le développement de solutions et produits conçus dès le départ avec un souci de sécurité intégrée (“security by design”).

Alain Quevrin (Thales): “Valider la stratégie de protection des Etats, des administrations, des entreprises via des tests réalisés en toute sécurité et discrétion est essentiel. Leur capacité de résistance et de résilience dépend de la souveraineté des solutions mises en place. Autrement dit, d’une maîtrise de bout en bout des technologies et des solutions.”

Quel que soit le service sollicité, il est intéressant de signaler que les entreprises wallonnes pourront faire valoir leur chèque-entreprise Transformation digitale pour financer une partie du service. Relire notre article consacré à ces nouvelles aides dévoilées, en début d’année, par le gouvernement.

Les séances de simulation, pouvant accueillir une dizaine de personnes par session, pourront se faire sur une infrastructure purement théorique ou, de manière plus réaliste pour chaque entreprise ou service public, refléter les particularités de l’environnement du client, quels que soient sa complexité, son hétérogénéité, son ancienneté ou le secteur d’activité concerné. Des simulations pour environnements industriels, avec infrastructure SCADA et PLC, sont par exemple possibles. L’entreprise peut même venir au Cyberlab avec ses propres équipements pour les brancher sur l’environnement virtuel.

Un dispositif sophistiqué mettant en scène le client (Blue Team) et les attaquants (Red Team). En avant plan, l’un des “défenseurs” aux manettes et en arrière-plan, un “méchant” de la Red Team, hacker plus vrai que nature ? …

Les simulations pourront scénariser un large panel d’attaques: rançongiciels, cryptogiciels, fuites de données, piratage de sites Web, attaque industrielle…

Séances “à la carte”

Dans la suite de cet article, réservé à nos abonnés Premium, découvrez le type de séances de formation, d’information et d’entraînement qui seront données. Ainsi que la manière dont Thales compte s’entourer de partenaires pour répondre à la demande. 

Durées des séances: “à la carte” – allant de quelques heures, pour de la simulation pure, à plusieurs jours voire une semaine pour de la formation intense. En 24 h sur 24, s’il le faut, pour simuler une situation réelle de crise… et de stress. L’idée de base: pour se prémunir, anticiper les incidents, rien ne vaut l’exercice pratique, répété jusqu’à la nausée, pour acquérir les réflexes, la réactivité efficace nécessaire.

Les exercices se dérouleront essentiellement à Tubize, dans l’enceinte du Cyberlab. Tout exercice à distance impliquerait en effet un effort de sécurisation beaucoup plus intense. Toutefois, les sociétés qui seraient particulièrement sensibles à des contraintes de confidentialité et ne désireraient pas “délocaliser” leur environnement peuvent demander à Thales de venir effectuer l’exercice de simulation et d’entraînement dans leurs propres locaux.

Ne pas prêter le flanc aux menaces extra-territoriales

L’accompagnement des entreprises belges dans le développement de solutions “secure by design”  ne concerne pas uniquement les produits mais aussi les processus et, dès lors, le concept global de “transformation numérique” des entreprises.

Côté solutions et produits sécurisés nativement, Philippe Jegou, responsable des activités services de Thales à Tubize, rappelait que “la vente de solutions à l’exportation ne sera bientôt plus possible si elles ne font pas la preuve de leur résistance aux cyber-attaques. Cela vaut notamment pour les systèmes informatiques mais aussi les objets connectés.”

“Demain, il est hautement probable que les produits non sécurisés perdront tout valeur sur le marché international”, renchérissait Alain Quevrin.

Pour ce qui est de l’axe “validation de stratégie et d’architectures” et de l’accompagnement des entreprises dans une démarche de “security by design” (sécurisation native) de leurs produits, les mesures à mettre en oeuvre sont multiples, soulignent les responsables de Thales. Parmi elles: la mise à disposition d’expertise au profit des entreprises (recommandations techniques, services sur mesure) et la création d’un centre d’évaluation de la sécurité des produits qui soit “souverain, c’est-à-dire indépendant de toute intervention étrangère”.

Philippe Jegou (Thales): “la vente de solutions à l’exportation ne sera bientôt plus possible si elles ne font pas la preuve de leur résistance aux cyber-attaques.”

“Valider la stratégie de protection des Etats, des administrations, des entreprises via des tests réalisés en toute sécurité et discrétion est essentiel. Leur capacité de résistance et de résilience dépend de la souveraineté des solutions mises en place. Autrement dit, d’une maîtrise de bout en bout des technologies et des solutions”, insistait Alain Quevrin, lors de l’inauguration du Cyberlab.

Thales… et partenaires

Le site de Tubize de Thales est dédié à la défense, à la sécurité et à la logistique (transports). 10% des 150 personnes qui y travaillent constituent sa nouvelle cellule de spécialistes en cybersécurité (pour rappel, le groupe Thales emploie un millier de personnes en Belgique, essentiellement à Charleroi pour sa branche Espace).

Compétences de cette équipe: conseil en gouvernance, détection d’incidents, chiffrement de données, réponse à des failles sécuritaires.

Alain Quevrin (Thales): “Thales s’attache à faire travailler ensemble le minde universitaire et l’industrie afin de former les professionnels de demain.”

Pour animer et assurer l’ensemble des services proposés dans le cadre du Cyberlab, cette équipe interne ne sera pas suffisante. D’une part, pour faire face à la demande. De l’autre, en raison de la gamme de risques, en constante évolution, à couvrir, et en raison de la nécessité de renforcer certaines capacités, notamment dans le domaine des systèmes industriels. “Notre ambition est de raccrocher des compétences régionales aux trois thématiques figurant au catalogue du Cyberlab”, souligne Alain Quevrin. “Il est clair que l’équipe de Thales ne saurait suffire. L’offre, par nature, est évolutive. Nous voulons surtout faire office de catalyseur.” Des contacts seront donc pris afin de susciter un maillage de compétences et d’en appeler à des consultants spécialisés, voire à des structures spécialistes, venus de l’extérieur.

Dès à présent d’ailleurs, une partie de l’équipe qui oeuvre au coeur du Cyberlab et anime les séances d’immersion en situations de cyber-attaques, est constituée d’extérieurs. Les membres de la “Red Team” – celle qui joue le rôle des “méchants”, qui déclenche les attaques scénarisées et pousse la “Blue Team” (analyste SOC, administrateur système et réseau, spécialiste forensics…) dans ses retranchements – viennent de la société Diateam. Cette société bretonne d’ingénierie numérique et de R&D spécialisée en sécurité a notamment développé des solutions de type Cyber Lab (plate-forme HNS) qui ont par exemple été adoptées, cette année, par les responsables français d’exercices cyber-défense inter-armées. 

Ses hackers éthiques sont donc à l’oeuvre au sein du nouveau Cyber Lab de Thales à Tubize.