Deux géants français s’associent sur la détection des cyberattaques

Airbus CyberSecurity et Thales ont annoncé le 9 octobre qu’ils s’associaient pour mieux détecter les cyberattaques sur les grands réseaux, un métier jugé crucial par l’Anssi, le gardien de la sécurité informatique française. Les deux groupes proposent désormais une combinaison de deux outils, la sonde de détection des menaces sur les réseaux conçue par Thales et l’outil d’analyse de logiciels malveillants d’Airbus CyberSecurity, ont-ils annoncé à l’occasion des Assises de la sécurité de Monaco. La solution Thales-Airbus vise le marché des quelque 200 Opérateurs d’importance vitale (OIV, opérateurs des grands réseaux d’énergie, de télécommunications, d’eau…), auxquels l’État impose des contraintes particulières en termes de sécurité informatique. L’outil d’Airbus CyberSecurity permet de mieux exploiter les informations fournies par la sonde de Thales, la seule agréée par l’Anssi pour protéger les OIV avec celle produite par la startup française Gatewatcher. Il fonctionne comme “un caisson de détonation pour logiciels malveillants“, qui permet d’analyser en profondeur le code suspect détecté par la sonde Thales, a-t-on expliqué auprès d’Airbus Cybersecurity. En quelques minutes, il prépare un rapport évaluant les risques présentés par le programme suspect, les traces qu’il laisse dans le système informatique (“indicateurs de compromission”), et “un résumé accessible aux non-experts pour préparer …