Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog
Informatique et télecoms

Cybersécurtié chez Airbus

23 Novembre 2017 , Rédigé par Informatelecom

Uber l'a compris à ses dépens : la cybersécurité est la préoccupation majeure des entreprises. A tel point que certaines choisissent de sous-traiter la surveillance de leurs réseaux auprès de spécialistes.

150 mètres carrés ultra-sécurisés à Elancourt, dans les Yvelines. Les portables restent à l'entrée ; seules les personnes habilitées par le ministère de la Défense peuvent travailler dans la salle de contrôle d'Airbus Cybersecurity. Une vingtaine de professionnels surveillent, jour et nuit, les réseaux des entreprises qui ont confié leur sécurité informatique à cette filiale du groupe Airbus. Précieux, à l'heure où un piratage colossal de données confidentielles - 57 millions de comptes hackés - vient d'éclabousser Uber, après Yahoo (3 milliards de données piratées), la chaîne de supermarchés Target (100 millions de données clients), l'organisme de crédit Equifax (145 millions) et bien d'autres vicimes de cyberattaques de moindre ampleur mais tout aussi préjudiciables.  

135 groupes de pirates dans le viseur

A l'aide de sondes placées aux endroits stratégiques des réseaux informatiques des entreprises, le SOC -  le nom du centre opérationnel d'Airbus Cybersecurity - détecte la moindre anomalie.  Ransomware, déni de service, sabotage, etc.,  toutes les infractions sont traquées à distance. Les sondes font remonter en temps réel l'état du trafic jusqu'à Elancourt. Les informations, anonymisées lors de la visite des « Echos Executives », sont modélisées sur les écrans de la salle de contrôle. « Lorsqu'une intrusion est détectée, nous informons tout de suite le client. », explique Frédéric Julhes, directeur général d'Airbus Cybersecurity. « L'action suivante consiste à tracer l'attaque, puis à la sécuriser ». La fine connaissance des attaquants est un enjeu majeur dans la lutte contre la cybersécurité. Chez Airbus, 135 groupes de pirates informatiques sont dans le viseur. Leur typologie est large. « Cela va du groupe terroriste au mercenaire qui dérobe des données pour les revendre à des entreprises industrielles, en passant par le groupe d'activistes de type Anonymous », précise le dirigeant. «  L'enjeu est de circonscrire l'attaque sans l'arrêter, afin de comprendre d'où elle vient, d'améliorer notre connaissance des pirates et d'anticiper les prochaines attaques. »

 

Lire la suite

Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article