Inscrite dans la loi de programmation militaire, la qualification de services et de produits de détection de menaces arrive à son terme. En effet, L’ANSSI vient de délivrer des visas de sécurité à deux sondes proposées par Thales et Gatewatcher.

« Cela récompense un effort de toutes les équipes pendant 4 ans », s’enthousiasme Jacques de La Rivière, co-fondateur de Gatewatcher. La société vient, en effet, de recevoir officiellement la qualification de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour la sonde de détection des menaces, TrackWatch Full Edition. Par ailleurs, l’agence a délivré un visa de sécurité à la sonde Cybels Sensor de Thales.

Un retard pour mieux qualifier ?

Cette qualification a pris du temps depuis son inscription dans la loi de programmation militaire de 2015. Le texte prévoyait que l’ANSSI certifie des produits et de services de sondes de détection de menaces à destination des opérateurs d’importance vitale (OIV). Priorisant les efforts, Guillaume Poupard annonçait lors des Assises de la sécurité à Monaco en octobre dernier que la qualification allait arriver d’ici la fin de l’année 2018. Pourquoi alors ce retard ? « L’ANSSI a réalisé des tests autour de deux axes : la robustesse, c’est-à-dire la capacité de la sonde à faire face à des attaques très violentes et garantir la confidentialité des stratégies de détection de l’Etat et les fonctions métiers (IDS depuis la base Suricata, gestion des comptes administrateurs, support des débits, etc.).

Trouver le juste équilibre entre les deux a pris plus de temps. Peut-être a-t-on sous-estimé ce qu’il y avait à faire ? », constate Pierre Jeanne, vice-président Information & Technology Security Domain chez Thales. « Il s’agit d’une première mondiale et la mise en place du banc de test via un laboratoire indépendant, Cyber Test Systems, a pris du temps pour arriver à quelque chose de très qualitatif », glisse Jacques de La Rivière.

Place aux commandes et aux appels d’offres

Pour Thales, « la sonde est intégralement développée en France, nous avons la maîtrise du logiciel et nous avons apporté notre expertise dans les SOC, les sondes réseaux et l’expérience de la qualification et de la certification », rapporte Pierre Jeanne. Les sondes souveraines ont des fonctionnalités particulières comme la génération de métadonnées pour « suivre et refaire a posteriori les scénarios de l’attaque », ajoute le dirigeant. La vente des sondes se déroulera soit en direct par Thales, soit via des PDIS (prestataires de détection d’incidents de sécurité). Le groupe entend profiter des prochains appels d’offre pour mettre en avant sa sonde qualifiée et son expérience auprès de clients comme La Poste.

Gatewatcher a déjà une base installée importante sur son offre TrackWatch, qui va au-delà des OIV. La société travaille elle aussi avec des PDIS comme Orange Cyberdéfense, Sopra Steria, mais aussi Atos. « Nous avons une expérience de terrain de plusieurs années sur les sondes de détection », rappelle Jacques de La Rivière. Les choses sérieuses vont donc maintenant commencer.