Numergy inaugure son centre de supervision de la sécurité

Avec la création d’un centre opérationnel de sécurité de nouvelle génération, Numergy montre l’impérieuse nécessité d’un cloud public sécurisé auprès de ses clients et partenaires.

« Si le cloud affiche 30 à 40 % de croissance, les questions relatives à la sécurité des données restent un frein à son déploiement », clame Philippe Tavernier, directeur de Numergy. À raison. La cybercriminalité devient une réalité de plus en plus en visible. « À des degrés plus ou moins marqués, tous les systèmes d’information en font l’objet », souligne-t-il. « Les cyber-menaces se développent en nombre, en diversité et en sophistication. » Quelques entreprises en ont déjà fait les frais, notamment Orange, qui a subi en l’espace d’un mois, deux piratages massifs de données. Le gouvernement serait donc en train de prendre la mesure des dangers… et des enjeux. « La sécurité et le cloud seront deux éléments forts de notre économie de demain », assure Philippe Tavernier, qui en veut pour preuve la montée en puissance de l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) ainsi que les deux plans dédiés à la cybercriminalité et au cloud de la nouvelle France Industrielle.

Du côté des acteurs du cloud, on s’organise. Quitte à en faire une priorité, comme Numergy qui a mis la sécurité au cœur de sa stratégie commerciale. À cet effet, l’opérateur de cloud public et souverain a travaillé avec son partenaire Bull sur la mise en œuvre d’un centre de sécurité de seconde génération.  « S’appuyant sur des infrastructures durcies non mutualisées, il permet l’analyse prédictive de plus de 3,5 milliards d’évènements par jour », mentionne d’emblée Philippe Tavernier. Ceci afin de détecter, analyser et stopper les attaques connues en temps réel mais aussi les attaques réussies non détectées par les systèmes de sécurité, grâce à une analyse des signaux faibles. « L’important n’est pas d’analyser les attaques détectées mais plutôt de stopper celles qui sont inconnues », explique Thierry Floriani, responsable de la sécurité du système d’information de Numergy. Grâce à un outil conçu par l’entreprise RSA Sécurité, une base d’évènements a ainsi été constituée, permettant à ce jour d’analyser 40 000 évènements par seconde et à terme 2 millions.

Autres fonctionnalités du centre de sécurité : la détection des comportements anormaux et atypiques grâce à l’outil PicViz, l’analyse de vulnérabilité développée par iTrust et la modélisation des scénarios d’attaques de Skybox Security. Mais au-delà des outils d’analyse prédictive développés spécifiquement pour Numergy, une dizaine d’analystes sont présents 24h/24 et 7 jours/7 chargés de prendre en charge la gestion des attaques. Pour Guillaume Rossignol, son responsable, « leur rôle est essentiel et l’expérience qu’ils acquièrent conditionne l’efficacité du centre. Comme le disait à juste titre Einstein, la connaissance s’acquière par l’expérience. Le reste n’est que de l’information. » Au-delà de la détection et de la prévention des attaques, « le centre se devait d’agir et de réagir », ajoute Thierry Floriani.  Pour cela, une cellule de gestion de crise a été mise en place. Clients et partenaires sont avertis des éventuelles tentatives d’attaques. Avec en parallèle, un signalement de l’adresse IP malveillante auprès de l’opérateur, de la communauté Web, voire même des autorités. Quitte aussi à recueillir des informations sur les attaquants.

C’est ainsi qu’il y a quelques mois, Philippe Tavernier recevait un mail à son intention comportant dans la pièce jointe un malware. « Grâce au centre, nous avons découvert qu’il s’agissait d’une attaque perpétrée par le gouvernement chinois et visant à voler de l’information sur nos cloud. » Aussi efficace soit-il et « parce que la confiance ne se décrète pas », souligne Philippe Tavernier, un processus de certification visant entre autres la sécurité des données bancaires et de santé, a été initiée. Une démarche qui prendra fin après un audit en janvier 2015, déclare la responsable qualité.

Sandrine Tournigand

Top