« Airbus CyberSecurity a intégré nos outils de cybersécurité industrielle dans un SOC 4.0 », se félicite Emmanuel Le Bohec, de Claroty

Le spécialiste de la cybersécurité industrielle Claroty a annoncé le 13 avril son partenariat avec Airbus CyberSecurity. Un centre d’opérations de cybersécurité 4.0 intégrant la plateforme de cybersécurité industrielle de Claroty a été mis au point. Emmanuel Le Bohec, directeur commercial Europe, Moyen-Orient et Afrique de Claroty, en explique le fonctionnement.

Partager
« Airbus CyberSecurity a intégré nos outils de cybersécurité industrielle dans un SOC 4.0 », se félicite Emmanuel Le Bohec, de Claroty

I&T : Que vise le partenariat entre Claroty et Airbus CyberSecurity ?

Emmanuel Le Bohec : L’objectif est d’accompagner les clients vers cette fameuse usine 4.0, de plus en plus connectée et donc de plus en plus vulnérable. Claroty est expert des réseaux OT [Operational Technology, soit les technologies d'exploitation qui ont en charge le système d'information industriel, par opposition à l'IT, Information Technology, qui s'occupe du système d'information de l'entreprise, ndlr]. Notre plateforme de cybersécurité industrielle est autonome mais nécessite un exploitant qui possède les services d’un SOC [Security Operations Centre, dispositif centralisé chargé de la cybersécurité de l'entreprise, ndlr].

Airbus CyberSecurity possède une activité en cybersécurité reconnue de longue date en tant qu’intégrateur et en tant qu’éditeur, et s’est lancé très tôt dans les services de SOC. En intégrant la plateforme de Claroty, Airbus CyberSecurity a mis au point un SOC 4.0 permettant aux industriels de détecter leurs actifs connectés, d'identifier les risques, détecter les anomalies et les gérer.

Comment fonctionnent vos outils dédiés à l'OT ?

Nous offrons notamment une solution de « Continuous Threat Detection » (CTD, détection continue des menaces). Cette détection s'appuie sur une cartographie complète de l’environnement industriel, c'est-à-dire l'ensemble des équipements connectés au réseau OT. Pour dresser cette carte, on va brancher des sondes au niveau des points de collecte réseau, sur le switch (commutateur) cœur de réseau, ou bien des capteurs au niveau le plus bas du réseau, si les équipements communiquent via une couche intermédiaire sans passer par le cœur. Cela nous permet dans un premier temps de déterminer l’état d’hygiène du réseau puis de pointer de façon très précise les vulnérabilités.

Ensuite, la surveillance du réseau est continue : les informations sont collectées selon trois modes : en copie passive de port, via des « active inquiries » (requêtes actives), et enfin en récupérant les fichiers de configuration. Un référentiel, correspondant au comportement normal du réseau, est établi, ce qui permet de repérer les écarts à ce comportement. Ces anomalies sont ensuite corrélées avec des éléments comportementaux, grâce à une IA, pour distinguer les faux positifs des vraies attaques, et faire remonter des alertes consolidées et structurées. Airbus CyberSecurity, avec son SOC 4.0, va pouvoir les interpréter, établir les priorités, et agir.

Quelles sont les particularités de Claroty par rapport à ses concurrents ?

Le premier intérêt de la plateforme est sa simplicité d’intégration : simple, rapide, sans impact sur la production, même dans des environnements où il n’y a pas forcément des experts en informatique. Claroty possède aussi le nombre d’équipementiers supportés le plus important et la bibliothèque de protocoles la plus riche par rapport à la concurrence. L’équipe de R&D en vulnérabilité est très performante : elle s’est illustrée lors de différentes compétitions CTF [« capture de drapeaux », où il faut pénétrer dans un système en trouvant des vulnérabilités inconnues, ndlr], notamment lors du « Pwn2Own » de Miami, spécialisé dans la partie ICS (Industrial Control Systems).

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'hebdo de la techno

Nos journalistes sélectionnent pour vous les articles clés de l'innovation technologique

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

La renaissance des montres Kelton

La renaissance des montres Kelton

Le designer Vincent Bergerat donne une nouvelle vie aux montres Kelton. Dans ce nouvel épisode du podcast Inspiration, il explique au micro de Christophe Bys comment il innove et recrée l'identité...

Écouter cet épisode

« Le roman permet d'aborder des sujets arides»

« Le roman permet d'aborder des sujets arides»

Nouveau

L'auteur Tom Connan a publié son deuxième roman «Pollution», un récit où se croisent les questions d'écologie, d'environnement, du numérique et du...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

BUREAU VERITAS

Auditeur QSE (F-H-X)

BUREAU VERITAS - 23/06/2022 - CDI - Lille

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

92 - IN'LI

Mission d'assistance au suivi des contrats de maintenance des ascenseurs et portes automatiques de la société in'li

DATE DE REPONSE 01/01/1970

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS