Accueil Cybersécurité FIC 2020 – Cyberattaque des réseaux informatiques du ministère des Armées :...

FIC 2020 – Cyberattaque des réseaux informatiques du ministère des Armées : Amossys remporte le challenge « Deceptive Security »

Beezh platform, un "honeyspot" évolué

L’objectif fixé par ce challenge était de proposer une solution permettant de comprendre et d’analyser le fonctionnement des cyberattaques ciblant les réseaux informatiques du ministère des Armées. C’est la société de conseil et d’expertise en cybersécurité qui le remporte

Organisé par la Direction Générale de l’Armement (DGA), le Commandement de la Cyberdéfense (COMCYBER) et l’Agence de l’Innovation de Défense (AID), cette opération « Deceptive Security » visait à faire émerger une solution technique basée sur des « honeypots » évolués permettant de faciliter l’analyse de malwares et la compréhension du mode opératoire d’un attaquant.

Piéger un cyberattaquant pour observer et comprendre son mode opératoire : c’est sur ce principe que repose BEEZH Platform. La solution récompensée est capable de reconstituer de manière très réaliste un système d’information, laissant penser à l’attaquant qu’il a réussi à pénétrer le réseau informatique ciblé. Sa particularité ? Les nombreuses possibilités de personnalisation et sa capacité à générer en permanence de l’activité utilisateur pour produire un système crédible et cohérent.

En permettant l’observation de l’attaquant, BEEZH Platform facilite le recueil et la production de renseignements sur la menace, en particulier sur le mode opératoire des groupes d’attaquants.

« Outre une visibilité renforcée de notre expertise, participer au challenge « Deceptive Security » visait à confronter notre plateforme BEEZH aux plus hautes contraintes de sécurité et à l’avis des experts du ministère des Armées, en vue de pouvoir la commercialiser. Remporter le challenge aujourd’hui représente à la fois une grande fierté et une belle reconnaissance de notre stratégie d’investissement en R&D de ces dernières années » témoigne Christophe Dupas, président d’Amossys.

La solution devrait dans un premier temps être déployée au sein du ministère des Armées puis progressivement proposée aux équipes de sécurité opérationnelles (SOC et CERT) de grands industriels et Organismes d’Importance Vitale (OIV).

Amossys est Centre d’Evaluation de la Sécurité des Technologies de l’Information (CESTI) agréé par l’ANSSI (agrément systèmes industriels), Prestataire d’Audit de la Sécurité des Systèmes d’Information qualifié pour les besoins de sécurité nationale (PASSI–LPM) et certificateur agréé par l’Agence de Régulation des Jeux En Ligne (ARJEL). La société est également centre d’évaluation accrédité eIDAS pour la sécurité des transactions électroniques.