Nviso veut se transformer en réel centre d’expertise cyber-sécurité

Pratique
Par · 25/01/2017

Nviso, société de consultance et de gestion de projets dans le domaine de la (cyber-)sécurité, propose des conseils et des services de cyber-stratégie et cyber-résilience, ainsi que des formations.

Elle a par ailleurs mis au point une “Sonde Sécurité”, un dispositif informatique qui permet de détecter un piratage via identification des signes d’intrusion au sein d’un réseau informatique d’entreprise.

Cette “sonde” (qui a décroché un prix à l’occasion d’un concours de l’Agence de Communication et d’Information de l’OTAN) met en oeuvre des mécanismes de récolte massive d’informations sur le trafic réseau et de pré-traitement des données, sur base de techniques analytiques sur méga-données (big data).

Pallier à un manque de cyber-ressources

Aujourd’hui, la société veut pousser plus loin à la fois son positionnement sur le marché, qu’elle désire rendre plus distinctif et plus “pointu”, ses compétences et son offre de services. C’est dans cette perspective qu’elle a déposé un dossier d’innovation technologique auprès d’Innoviris (qui l’avait déjà aidée financièrement pour le développement de la sonde sécurité). Aujourd’hui, l’institut de la recherche scientifique et de l’innovation en Région de Bruxelles-Capitale, lui accorde un subside de 500.000 euros, devant financer une partie de ce projet et ses diverses finalités.

Vincent Defrenne: “Il manque clairement, en Belgique, un acteur “incident response” qui évite de devoir se tourner vers l’étranger, ce qui pose des problèmes en termes d’indépendance, tant industrielle que géopolitique.”

“Nous avons identifié trois besoins sur le marché”, explique Vincent Defrenne, consultant en cyber-stratégie chez Nviso. “Tout d’abord, l’absence, en Belgique, d’une société privée locale pouvant procurer une réponse et un potentiel d’intervention en cas d’incident de cyber-sécurité ainsi que des capacités d’analyse préventive dans ce domaine.

Jusqu’ici, lorsque de tels scénarios se produisent – tant dans le secteur commercial que public -, les sociétés ou services qui en sont victimes ne trouvent pas en Belgique de société qui soit assez pointue pour le faire et s’en remettent souvent à des intervenants étrangers.

Il y a clairement, en Belgique, un besoin d’un interlocuteur local qui puisse intervenir et éviter de devoir se tourner vers l’étranger, ce qui pose des problèmes en termes d’indépendance, tant industrielle que géopolitique.”

Deuxième besoin: un déficit en connaissances et expertise internes, du côté des entreprises, face à de tels risques et incidents. “Or, le nombre de cyber-attaques est en augmentation constante et le taux de progression est de plus en plus inquiétant.

Il faut donc un acteur qui soit capable de procurer des formations aux entreprises et qui ait par ailleurs la masse critique nécessaire pour faire face à des menaces complexes en pouvant mettre suffisamment de personnes compétentes à disposition en cas d’incidents.” Ou pour les prévenir…

Troisième besoin, qui découle directement du précédent: la nécessité pour Nviso elle-même d’étoffer ses propres équipes.

Vers un CERT privé digne de ce nom

Dans le cadre de son projet d’innovation technologique, Nviso travaillera sur 5 axes.

  • Mise en oeuvre d’un laboratoire d’analyse cyber-criminalistique (“forensic lab”), “doté de tous les outils, de l’infrastructure, du matériel nécessaire pour pouvoir intervenir rapidement lors d’un cyber-incident.” Face à la complexité des attaques et aux enjeux pour les cibles qui en sont victime, “pas question de bricoler”, souligne Vincent Defrenne. “Il faut des outils puissants et performants, un véritable labo forensique.
  • Poursuivre le développement et ajouter de nouvelles fonctions à la sonde sécurité déjà mise au point “afin de couvrir davantage de technologies et de sources d’informations, et de pouvoir recouper ce qu’on collecte avec un thésaurus plus important d’intelligence.”
  • Création d’une CERT (computer emergency response team), “chose qui fait encore défaut en Belgique. Il faut monter une structure, décrocher une accréditation, organiser des échanges d’informations avec d’autres acteurs”
  • Poursuite de l’effort constant de renforcement de la propre infrastructure sécurité de Nviso.
  • Et enfin, recrutement et formation de spécialistes. Pour cela aussi, l’aide financière d’Innoviris sera la bienvenue afin de pouvoir créer un environnement et des conditions salariales propres à fidéliser ces profils tant recherchés.

Outre la constitution d’une équipe d’intervention sur incidents et d’analyse prédictive, Nviso renforcera aussi sa capacité en termes de formations en cybersécurité pour les entreprises et services publics.

La cible de ses futures activités “incident response”? Essentiellement de moyennes et grandes entreprises, principalement dans les secteurs de la finance, de l’industrie technologique et des services publics. Même si les PME sont tout autant la cible de cyber-attaques, “leur informatique est plus simple et les problèmes moins complexes”, estime Vincent Defrenne. “En cas par exemple d’attaque par rançongiciel (ransomware), le raisonnement est binaire: dispose-t-on ou non d’une sauvegarde? Pour une société de plus grande taille, on n’est plus dans le binaire. Il faut déterminer comment le hacker est rentré, si l’attaque a été contenue ou se propage encore, si tout a bien été nettoyé, il faut coordonner et vérifier que tous les utilisateurs ou responsables concernés travaillent de concert à la résolution du problème, etc.”

Le projet d’innovation se déroulera sur trois ans. 8 personnes de Nviso devraient y être affectées, pas forcément à temps plein mais plutôt en fonction de leurs propres compétences et des besoins de chacun des axes du projet.

Le projet devrait permettre de créer 10 emplois supplémentaires (notamment l’équipe CERT citée ci-dessus). La société estime par ailleurs que les nouvelles activités développées permettront de générer un chiffre d’affaires supplémentaire de l’ordre de 1,5 million d’euros dès 2019.