« La cybersécurité n'est pas une fatalité », explique Marc Darmon, directeur général de l'activité Systèmes d'Information et Communications Sécurisés chez Thalès. Il ajoute néanmoins « pour lutter et protéger, il faut se doter de ressources et de moyens pour cela ». Afin de répondre au développement des menaces qui sont de plus en plus variées, Thalès a décidé de ne plus raisonner en mode silo avec d'un côté une division en charge de la construction de systèmes d'informations critiques pour de multiples acteurs (Défense, gouvernement, opérateurs d'importance vitale (OIV) et les entreprises). De l'autre, on trouve une entité dédiée à la sécurisation de l'information à travers des tests d'intrusions, des audits de sécurité, 2 centres de supervision de sécurité (SOC) ou la délivrance de produits certifiés. Aujourd'hui, « le périmètre en ses deux entités devient ténu », constate Marc Darmon.

D'où l'idée de réunir ces deux divisions au sein de l'activité « systèmes d'information critiques et cybersécurité ».  Elle comprendra 5000 personnes dont 1 500 experts en cybersécurité et générera 750 millions d'euros de revenus (dont 500 millions issus de clients extérieurs, le reste étant pour des besoins internes à Thalès). Le gros des troupes (4000 personnes) sera basé en France et le reste est localisé  au Royaume-Uni (sur la partie chiffrement), en Norvège, aux États-Unis, etc.

Renseignement, détection et prévention


Fort de cette réunion, le groupe va décliner plusieurs offres. Ainsi, la gamme Cybels se décompose en différents modules pour répondre à des problématiques spécifiques. Un de ces modules porte sur le renseignement avec l'analyse des signaux faibles sur les réseaux sociaux. Thalès s'appuie sur une solution big data réalisée en propre avec le laboratoire universitaire Theresis. L'objectif est de collecter des données sur des sujets précis. « Ce produit intéresse les administrations, mais aussi les entreprises pour vérifier par exemple la réputation de leur marque ».

Un autre module est lié à la détection comme dans le cadre de la sécurité des systèmes industriels. « Le virus Stuxnet a montré que les attaquants étaient capables de masquer leurs actions laissant croire aux administrateurs réseau que tout se passait bien », souligne Stanislas de Maupeou, directeur du secteur conseil en sécurité. Avec ce module, l'objectif est de découvrir le modus operandi de l'attaquant et de pouvoir ensuite appliquer des politiques de sécurité ad hoc. Le module de prévention va s'attacher à faire de la prévision d'attaques. A travers des outils d'analyses prédictives, les experts de Thalès vont déterminer les vulnérabilités potentielles et leur impact sur le réseau de l'entreprise.

Une offre de cloud sécurisé


Autre brique entrant dans le giron de la nouvelle entité, le cloud avec plusieurs types d'offres. La première s'articule autour d'une plateforme baptisée cloud OMC qui propose du cloud privé sécurisé et du cloud virtuel (mutualisé) privé sécurisé. OpenStack a été choisi pour l'architecture avec un complément sécurité apportée par Thalès.  Aujourd'hui, il regarde attentivement le passage à la version IceHouse de la plateforme cloud Open Source.

Sur la partie cloud public, le groupe est actionnaire avec Orange et la CDC de Cloudwatt. Interrogé sur le retard pris par le cloud souverain à lancer ses offres, Laurent Maury, directeur général de Thalès Services, explique que Cloudwatt a fait le choix technologique de l'indépendance avec OpenStack en natif et que cela nécessite du temps pour intégrer certains éléments comme la facturation des services par exemple. Il rappelle que la sécurité de Cloudwatt est assurée par Thalès.

De plus, Vincent Roy, directeur de programme chez Thalès a expliqué que prochainement « Cloud OMC va s'interfacer avec Cloudwatt pour faire du débordement (stockage, compute) et proposer du cloud hybride ». Thalès admet avoir une dizaine de clients sur l'offre cloud virtuel privé et estime que dans 3 ans la centaine de clients du groupe basculera sur le cloud. A condition souligne Laurent Maury, qu'il n'y ait pas de frein comme avec l'affaire Prism, qui a semé le doute sur le cloud.