Thales multiplie les partenariats afin d’étendre son offre de services en cybersécurité. Tant dans la “Threat Intelligence” que dans l’entraînement à la cybersécurité, en particulier avec un simulateur d’attaques proposé avec Diateam, une TPE française.
Au Forum International de la Cybersécurité, le géant français de la défense mettait en avant ses capacités en matière de “Threat Intelligence”, un domaine où il souhaite s’imposer parmi les leaders du marché. Stanislas de Maupeou, directeur de la stratégie systèmes d’information critiques et cybersécurité de Thales, indique : « Nous voulons offrir à nos clients la capacité de bien connaître leurs attaquants potentiels et d’être plus efficaces dans leurs capacités de détection. » Thales avait publié un premier rapport de Threat Intelligence il y a 6 mois avec Verint sur l’état des menaces et continue aujourd’hui dans cette voie avec une nouvelle étude. Rédigé en partenariat avec Sekoia, celui-ci dessine le panorama des menaces qui pèsent sur le secteur de la finance. « La finalité pour Thales n’est pas de publier ces rapports, mais de nous placer en capacité d’implémenter les règles de détection dans notre sonde Cybels Sensora ainsi que dans les outils de détection de notre SOC. »
Un écosystème de plus de 120 partenaires dans la Threat Intelligence
Thales s’appuie sur une cellule dédiée à la “Threat intelligence”, une équipe composée de 5 analystes, mais son approche va au-delà de ses ressources internes seules.
« Il faut voir ce travail comme celui d’un écosystèmes composé de plus de 120 partenaires. Cela vient en complément de l’équipe SOC qui compte, quant à elle, 120 personnes. C’est un travail que nous réalisons en privilégiant la piste des partenariats car, sur un marché mondialisé, on a besoin de partenaires et nous sommes convaincus que pour bien se défendre, il faut bien connaître la menace. » Parmi ces partenaires, des grands groupes comme Verint, de grands CERT mais aussi des acteurs de la sécurité plus spécialisés, un bon moyen pour Stanislas de Maupeou de bien couvrir la menace.
Un simulateur de cyberguerre proposé avec Diateam
Autre annonce réalisée par Thales sur cette édition 2019 du FIC, un partenariat noué avec Diateam, une TPE française spécialisée dans l’entraînement à la cybersécurité. « Il s’agit d’un partenariat clé pour nous » explique Stanislas de Maupeou. « Nous avons conscience du déficit de talents et de compétences dans le domaine de la cybersécurité, et ce type de partenariat va nous permettre de proposer à nos clients une solution de formation mais aussi de validation des architectures techniques au moyen d’un espace de simulation. » Tout comme les simulateurs d’entraînement pour les pilotes de chasse, celui de Diateam reprend les solutions informatiques mises en œuvre par l’entreprise afin de soumettre cette infrastructure virtualisée à des attaques. L’objectif est de former le personnel (Blue Team) à réagir et améliorer ses processus de remédiation.
Auteur : Alain Clapaud