Infrastructures critiques

Contexte

Les infrastructures critiques sont des cibles privilégiées des cyber attaques. Leur niveau de protection n’est pourtant souvent pas à la hauteur des risques encourus et des conséquences dramatiques qu’aurait une attaque sur leurs systèmes d’information. Du fait du perfectionnement des méthodes d’attaques et des enjeux de ces infrastructures dont dépendent la sécurité, l’avenir de nombreuse entreprises et la survie des individus, il est de notre devoir de protéger au mieux ces systèmes d’information sur lesquels repose notre société.

Types de menaces

La France se démarque des autres pays européens par la forte proportion d’électricité de source nucléaire. Plusieurs dizaines de centrales permettent d’assurer une souveraineté totale sur ce segment stratégique. Ces centrales et les réseaux de distribution ne font pas exception quant à l’exposition aux cyber menaces. Ils sont même devenus ces dernières années des cibles privilégiées car offrant un impact particulièrement critique. L’ANSSI a publiquement communiqué en 2018 et 2019 sur la détection de plusieurs souches malveillantes inconnues et dormantes sur ce type de réseau. Ces éléments auraient pu être déposés en vue d’utilisations ultérieures à des fins de pression diplomatique ou financière : arrêt d’une ou plusieurs centrales nucléaires suite à l’exécution d’un code malveillant afin de créer un blackout régional ou national, dysfonctionnement des automates et systèmes industriels conduisant à une perte de contrôle totale sur les réacteurs faisant craindre des risques d’explosion etc.

L’armée est un élément essentiel du rayonnement d’un pays dans le monde. Secteur stratégique et au cœur de l’économie, les moyens de défense construits et mis en œuvre pour l’armée ont entamé une véritable transformation numérique : système de combat air, sol, mer, système de télécommunications, drones, amélioration des capacités des combattants, suivi en temps réel des opérations militaires…. La sécurité des systèmes d’information est primordiale car elle permet d’assurer la confidentialité des opérations actuelles et futures d’un pays. Une atteinte à l’intégrité de ces systèmes peut conduire de manière directe à la perte de nombreuses vies humaines, civiles ou militaires. Une fuite d’informations classifiées peut dévoiler la stratégie d’un pays, engager la responsabilité de nombreux acteurs et mettre à mal des relations diplomatiques.

Notre société est aujourd’hui totalement dépendante des systèmes d’information et des moyens numériques associés. Au cœur de cet écosystème, le réseau internet repose sur un ensemble de réseaux opérateurs qui doivent tous les jours faire face à de nouveaux défis : augmentation exponentielle du nombre de données à transporter, explosion du nombre d’objets connectés, accélération des services Cloud, diversification et industrialisation des cyber attaques… Ces opérateurs sont donc un pilier essentiel du fonctionnement de nos sociétés modernes, ce qui en fait des cibles privilégiées pour des acteurs malveillants. L’écoute d’un réseau opérateur peut donner un avantage considérable à un attaquant qui peut bloquer ou modifier toute ou partie des informations qui circulent sur le réseau public attaqué, l’atteinte à la disponibilité de ce même réseau lui permet de bloquer tout un pan de notre société, tous services confondus (énergie, transport, banque, assurance, services publics…). Les récentes attaques par Déni de Service Distribué montrent que les attaquants investissent massivement pour disposer de capacités d’attaque pouvant mettre à mal les infrastructures pourtant très robustes des opérateurs.

TEHTRIS Protège les infrastructures critiques

eGambit a été pensé pour détecter et remédier à tous les types de menaces, notamment celles créées spécifiquement pour cibler des environnements critiques. Basé sur de l’intelligence artificielle, du sandboxing, de l’analyse heuristique, il est orchestré par des analystes SOC experts du domaine.

Les contraintes des systèmes de sécurité des environnements critiques obligent une sécurité qui ne doit en aucun cas impacter la structure. Raison pour laquelle eGambit est un outil de sécurité privilégié car peu intrusif, fiable et réactif. Il anticipe les menaces et stoppe les comportements à risque avant que ceux-ci aient pu avoir le moindre impact sur le fonctionnement habituel. Le maillage de détection permet qu’aucune menace connue ou inconnue ne pourra passer au travers de notre cyber arsenal.