OIV : Thales donne la French Touch à la threat intelligence de Cisco

CloudDatacentersDSIPolitique de sécuritéProjetsRégulationsSécurité
1 39 Donnez votre avis

Signé il y a 3 mois, l’accord entre Thales et Cisco accouche d’une solution commune de détection de menace. Une offre ‘souveraine’ à destination des OIV.

Après l’annonce de la sonde de confiance hier, Thales continue à développer son offre à destination des OIV (opérateurs d’importance vitale). Mais cette fois-ci, il n’est pas seul et collabore avec Cisco. Il y a 3 mois, John Chambers était venu à Paris pour signer un partenariat avec le groupe français en vue d’une coopération dans le domaine de la cybersécurité.

Les deux partenaires ont donc présenté le fruit de leurs travaux communs qui s’articule autour des solutions de détection de menaces de Cisco et des datacenters basés en France de Thales. Explications : Cisco propose une solution de sécurité baptisée AMP (Advanced Malware Protection) qui se place dans les réseaux, « sur les firewalls, les passerelles mails Cisco, Thales dispose de ses propres sondes sur les chiffreurs, les diodes, etc », précise Robert Vassoyan, président de Cisco France. AMP est issue de la technologie Snort de Sourcefire, société acquise par Cisco en 2013. Les informations d’AMP sont récoltées et traitées par la cellule sécurité de Cisco, nommée Talos et basée aux Etats-Unis.

L’expertise Cisco délocalisée chez Thales

Via le partenariat, cette threat intelligence (traitement des renseignements d’incidents) de Talos va être hébergée dans les datacenters de Thales et, plus particulièrement, celui basé à Elancourt (Yvelines). « Nous apportons la glue souveraine à ce projet pour adresser les OIV en offrant l’hébergement de la plateforme de renseignement, ainsi que des ressources de calcul et notre expertise cybersécurité via notre SOC », rapporte Jean-Michel Lagarde, directeur adjoint, de l’activité systèmes d’information et de communication sécurisés de Thales. Et d’insister sur le caractère souverain : « les indices de compromission, les signatures et autres informations traitées resteront en France. Ils ne seront pas retransmis aux Etats-Unis ».

L’offre répond ainsi aux exigences dictées par l’Anssi et son directeur général, Guillaume Poupard qui, dans son discours inaugural lors des Assises de la sécurité, avait insisté sur la production d’offres souveraines, mais sans protectionnisme. Le directeur général de l’Anssi avait ajouté : « la coopération avec les fournisseurs non-européens est possible, elle se fera de manière pragmatique et non naïve ».

Une coopération qui ouvre les portes du marché des OIV (environ 250 opérateurs) à Cisco, qui bénéficie ainsi du label souverain de Thales. Peut-on imaginer la situation inverse avec une offre commune aux Etats-Unis ? « Ce n’est pas dans l’accord, mais cette offre peut avoir une vie européenne à travers la directive NIS et les opérateurs essentiels », assure, diplomatiquement, Jean-Michel Lagarde. Cette solution commune sera disponible au 1er janvier 2017, selon les deux dirigeants. A noter qu’elle est pour l’instant toujours en cours de certification auprès de l’Anssi.

A lire aussi :

Après la législation sur les OIV, Engie se tourne vers Thales pour sa sécurité

IoT : Cisco fusionne Jasper au Cloud de Salesforce

Crédit Photo : Thales

Lire la biographie de l´auteur  Masquer la biographie de l´auteur