En France, plusieurs SIEM Open Source ont vu le jour ces dernières années. L’éditeur français Tehtris Security a notamment développé « eGAMBIT », un SIEM disponible sous forme de VM et qui communique avec le Cloud de l’éditeur. La solution dispose de moteurs d’intelligence artificielle et de détections avancées, ainsi que d’un module Office 365. Elle bénéficie du Label France Cybersecurity depuis 2015. Prelude, de CS Communication & Systèmes, est un autre projet majeur de SIEM Open Source mené en France. Depuis son acquisition en 2012, l’IDS a évolué en SIEM et a bénéficié de nombreuses évolutions, notamment financées dans le cadre des PIA (plan d’investissement d’avenir). Ce SIEM « souverain » est mis en œuvre par la DGA qui a notamment participé au financement de son évolution via un projet RAPID (régime d’appui à l’innovation duale) afin d’implémenter dans Prelude les standards d’échange de données avec les autres équipements de sécurité IDMEF et IODEF. « En parallèle, nous avons mis en place un programme partenaire autour de ces formats, notamment IDMEF qui est le format technique qui sert à échanger des informations entre les sondes de détection d’intrusion et les SIEM », explique Thomas Girard, directeur du département Cyber de CS Communication & Systèmes. Il ajoute : « C’est un format très riche qui va permettre de faire des corrélations d’événements beaucoup plus évoluées que ce qu’il est possible de faire actuellement. » Annoncé avec 4 partenaires lors des Assises de la sécurité 2016, ce programme en compte aujourd’hui plus d’une vingtaine, dont Airbus CyberSecurity, Thales, Quarslabs, Sentryo, Darktrace, Stramus Networks, etc. Plus ouvert, mais aussi plus simple à déployer et exploiter, le SIEM se pose comme une pièce maîtresse de la cybersécurité des entreprises.
