Pour contrer 4 000 attaques par jour, Numergy installe un SOC de nouvelle génération

• Imprimer

Pour Philippe Tavernier, Pdg de Numergy, la souveraineté numérique n'est pas un vain mot. Elle emprunte plusieurs voies : l'engagement des pouvoirs publics, l'Europe, la constitution de solides  solutions de sécurité.

Numergy est confronté depuis ses débuts à des attaques venues du monde entier. Mais il y a attaques et attaques. Les robots par exemple s'en prennent à tous les nouveaux sites dans le monde et effectuent des attaques régulières. D'autres attaques sont ciblées par secteur ou venues d'organisations criminelles, elles peuvent concerner une organisation en particulier. Elles n'ont pas toutes la même portée, la même force de pénétration. Les premières sont simplement détectées, d'autres sont analysées plus profondément par les systèmes de sécurité de Numergy. Le cloud souverain français doit affronter une moyenne de 4 000 attaques malveillantes quotidiennes.

Numergy cite deux exemples, un public et l'autre privé. Plusieurs responsables de Numergy ont ainsi reçu un mail signé  de leur Président Philippe Tavernier et comportant une pièce jointe. C'était une attaque. Elle a été identifiée et provient du fameux immeuble 61398 basé à Shanghai (en photo). Il  abrite le 3ème département de l'état-major de l'armée chinoise, celui qui chercherait à copier les données et les pratiques extérieures. Justement, la Chine veut se doter d'un cloud. D'où cette attaque contre Numergy, une attaque de type gouvernementale.

Sur le même sujetComment présenter les questions de cybersécurité à son Pdg ?Le « pot de miel » Numergy

Autre exemple identifié, celui-là venant de la mafia, une cyber attaque qui a donné lieu à un dépôt de plainte à Interpol.  La cyber criminalité s'en prend en effet à tout le monde, particuliers ou entreprises. Aujourd'hui, une vulnérabilité se vend 10 000 euros au marché noir, un numéro de carte bancaire de 5 à 10 euros. Numergy vit dans ce monde, à sa manière puisque sa richesse provient des données. « Un pot de miel » comme le dit joliment Thierry Floriani, son RSSI. Numergy abrite également des clients, c'est son métier, et sa protection doit englober la leur, sans entrer évidemment dans leurs VM.  Cette sécurité est également transverse, une cyber-attaque est remontée aux opérateurs télécoms concernés et peut aboutir à des dépôts de plainte.

Pour intervenir en matière de sécurité dans un tel contexte, Numergy a créé un SOC (Security operation center). Il n'est pas situé dans ses locaux. Installé par Bull et opéré par Numergy, il est relié au cockpit basé au siège du cloud souverain à Aubervilliers par une fibre à 10 gigas. Il est déconnecté d'Internet. Les deux centres sont interchangeables. Une cellule de crise peut également être mise sur pied à chaque fois qu'une attaque semble plus menaçante pour les intérêts vitaux de l'entreprise. C'est le RSSI lui-même qui la dirige. Dans le SOC on travaille 24 h sur 24 et 7 jours sur 7. Un analyste s'occupant d'un problème de A à Z, n'est pas focalisé sur un niveau, 1er, 2ème, 3ème, comme dans la plupart des organisations.

Peu d'alternatives en France

La sécurité de Numergy repose sur plusieurs solutions technologiques, la plupart d'origine américaine, la France n'offrant que peu d'alternatives. Le cloud souverain utilise une base de données big data Hadoop qui peut traiter 40 000 évènement par seconde et bientôt en traitera 2 millions (toujours par seconde). La modélisation des comportements passe par  une start-up française : PicViz et l'analyse de la vulnérabilité par une autre « frenchie » I-Trust. Enfin,  la modélisation des scénarios d'attaques vient de la société américaine Skybox.
Ce travail de fond sur la sécurité passe également par un processus de certification qui sera achevé d'ici un an. Numergy engage quatre processus différents pour se certifier : PCI DSS (données de santé), ISO 9001 et 27 001 (sécurité informatique), CSA STAR (sécurité du cloud).