LeDrian et Richard : un duo cyberdéfense de choc en Bretagne

Après une présentation du Pacte de Défense Cyber 2016 à l’Ecole des Transmissions de Rennes (ETRS), Monsieur Le Drian, Ministre de la Défense, est allé rejoindre Monsieur Stéphane Richard, PDG d’Orange, qui l’a accueilli sur le site Orange Business de Cesson Sévigné.

Les équipes d’Orange ont présenté les moyens techniques et humains mis en œuvre pour détecter et contrecarrer les attaques qui ont lieu sur les réseaux et infrastructures IT. On a présenté le Security Operations Center (SOC) qui veille 24h/24 grâce à un réseau de sondes, de détecteurs d’intrusions (IPS), de collecteurs de logs… Toutes les informations remontées sont prédigérées par un outil SIEMS (Security Information Management Systems) qui assiste les experts afin de déclencher les alertes et les plans de remédiation.

Ce scénario a été déroulé sur le réseau opérationnel et a montré comment une attaque en déni de service (DoS) sur un site marchand fictif pouvait être déjouée.

cyberdéfense : Etat et société civile doivent collaborer

Messieurs Le Drian et Richard ont expliqué dans l’amphithéâtre d’Orange Labs (La Division R&D d’Orange) comment Défense et société civile doivent collaborer ensemble. Stéphane Richard a en outre parlé de centre névralgique indispensable pour faire face aux centaines d’attaques conduites chaque jour, et de sa découverte du monde des « hackeurs éthiques ».

la Bretagne : pôle d'excellence en cyberdéfense

Le Ministre a ensuite signalé que, dans un budget Défense en contraction, l’investissement en Cyberdéfense augmente de façon importante, par exemple sur le site DGA-MI de Bruz (ex-CELAR proche de Rennes). Ceci en  cohérence les 6 axes et 50 mesures du Pacte et de son horizon fin 2016 :

  1. durcir le niveau de sécurité des systèmes d’information et les moyens de défense et d’intervention du ministère et de ses grands partenaires de confiance
  2. préparer l’avenir en intensifiant l’effort de recherche tant technique et académique qu’opérationnel, tout en soutenant la base industrielle
  3. renforcer les ressources humaines dédiées à la cyberdéfense et construire les parcours professionnels associés
  4. développer le pôle d’excellence en cyberdéfense en Bretagne au profit du ministère de la défense et de la communauté nationale de cyberdéfense
  5. cultiver un réseau de partenaires étrangers, tant en Europe qu’au sein de l’Alliance Atlantique et dans les zones d’intérêt stratégique
  6. favoriser l’émergence d’une communauté nationale de cyberdéfense en s’appuyant sur un cercle de partenaires et les réseaux de la réserve

Selon lui, la Région Bretagne a un rôle important à jouer grâce à un écosystème qui inclut le Ministère de la Défense, Orange, le tissu universitaire et de recherche (Supélec, Télécom Bretagne, ENSIBS…) et les industriels avec les start-up. Le Ministre a parlé d’un cluster (Breizh cluster) qui doit aider l’Europe à tenir son rôle dans ce domaine.

Eric

Eric Wiatrowski

Je suis Chief Security Officer pour Orange Business et adore les systèmes de management de la sécurité de l'information et autres boucles PDCA. Mon but est d'obtenir le meilleur cocktaïl d'humains, process et outils pour faire tourner de l'oeil les hackers. Je donnerais ma main droite pour une Déclaration d’Applicabilité de la certification ISO 27 001 avec les bons controles et justificatifs.