Accueil Cybersécurité Alliance Thalès-Cisco : comment Thales compte séduire les OIV

Alliance Thalès-Cisco : comment Thales compte séduire les OIV

Thales dispose d’un SOC en région parisienne. 200 personnes sont dédiées à l’analyse des incidents de sécurité des clients du français.

A l’occasion des Assises de la Sécurité, le spécialiste de la défense a officiellement lancé sa sonde souveraine, un équipement de sécurité 100 % français en droite ligne avec les exigences de l’ANSSI. Une initiative à mettre en parallèle avec l’accord signé par le groupe français avec Cisco qui lui aussi vise à préserver les données de sécurité des entreprises françaises.

La mise en œuvre de l’article 22 de la Loi de Programmation Militaire va pousser les entreprises et institutions françaises considérées comme des OIV (Opérateurs d’Importance Vitale) à se calquer aux exigences de l’ANSSI. Une aubaine pour les spécialistes de la cybersécurité français à l’image de Thales qui a officiellement commercialisé une sonde de sécurité « made in France ».

« Comme l’a évoqué hier Guillaume Poupard, le directeur de l’ANSSI, la cybersécurité est une affaire de souveraineté nationale » a expliqué Jean-Michel Lagarde, directeur adjoint, activité systèmes d’information et de communication sécurisés de Thales. « C’est la raison pour laquelle nous avons annoncé la sonde souveraine, une sonde que nous destinons notamment aux OIV ». Les 200 industriels français doivent faire monter en puissance leur sécurité informatique et la mettre au diapason avec les référentiels conçus par l’ANSSI, et Thales compte bien s’imposer sur ce marché qui devrait recevoir un coup d’accélérateur du fait de l’entrée en vigueur de la réglementation. Ce projet de développement d’une sonde souveraine avait été officiellement dévoilé en septembre 2015. Celle-ci, baptisée Cybel Sensors, sera proposée aux clients français de Thales afin qu’ils puissent collecter les données relatives aux événements de sécurité qui peuvent survenir sur leurs installations informatiques.

Une offre conjointe avec Cisco, mais… souveraine

Toujours dans l’optique de proposer une offre de sécurité renforcée aux OIV, Thales a choisi de s’allier à Cisco afin de proposer une offre à la fois en conformité avec la réglementation françaises et qui impose justement la mise en œuvre de solutions souveraines afin de sécuriser les installations sensibles. Ces entreprises vont mettre en œuvre le Cybel Sensors mais aussi les données collectées par les équipements réseaux et sécurité de Cisco ainsi que son outil AMP (Advanced Malware Protection). Ceux-ci vont non pas alimenter le centre de Threat Intelligence TALOS de Cisco, mais une plateforme mise en œuvre par Thalès et hébergée en France. Robert Vassoyan, président de Cisco France : « Cette proposition est une première mondiale. Le début de ce partenariat avec Thales a été initié en 2010 dans le secteur militaire et il a donné lieu à des succès avec l’OTAN en Afghanistan mais aussi avec le ministère de la Défense français. En 2012, un accord plus large a été signé avec d’une part Thales qui intègre les produits Cisco chez ses clients, et d’autre part nous travaillons en co-innovation. »

Cybel Sensors
Avec son Cybel Sensors, Thales propose une sonde souveraine, développée en France et apportant la garantie que les données collectées n’iront pas alimenter un SOC basé à l’étranger

Les deux partenaires se sont engagés à ne pas exporter de données d’incidents collectées sur ces clients communs Thales/Cisco vers les Etats-Unis. Les données ne viendront donc pas alimenter TALOS, le SOC Cisco hébergé aux Etats-Unis. Celles-ci seront analysée dans le SOC (Security Operating Center) de Thales basé à Elancourt, en région parisienne, mais celui-ci ne transmettra pas les informations au TALOS américain. Selon Jean-Michel Lagarde, environ 500 personnes sur les 2 000 personnes dédiées à la cybersécurité dans le groupe sont spécialisées dans l’analyse des incidents de sécurité. Le responsable Thales ajoute : « Nous disposons déjà de SOC dans certains pays étrangers comme c’est le cas aux Pays-Bas et à Hong-Kong. Nous proposerons ce que nous venons de mettre en place en France aux autres pays, notamment européens, avec des dispositifs qui pourront être agréés par les ANSSI locales. Ce sera la prochaine étape de notre approche » a conclu Jean-Michel Lagarde.

Architecture Thales Cisco
L’architecture de la solution imaginée par les ingénieurs de Thales et de Cisco. Les clients français bénéficieront des données relatives aux incidents de sécurité de l’ensemble des clients Cisco, mais l’inverse ne sera pas vrai : les données stockée chez Thales ne seront pas transmises aux Etats-Unis.

 

Alliance Thales-Cisco: la photo de famille, lors des Assises de la sécurité, le 6 octobre, à Monaco

Thales Cisco-Oct 2016
Les états-majors des partenaires,. De gauche à droite: Grégoire Germain, Thales, Responsable du partenariat Thales/Cisco , Jean-Michel Lagarde, Directeur adjoint des activités systèmes d’information et de communication sécurisés Thales, Robert Vassoyan, Président de Cisco France, David Crumpton, Thales global alliance manager, Cisco.

 

Auteur Alain Clapaud