C&ESAR 2014 : Détection et réaction face aux cyber-attaques

David Espes au C&ESAR 2014

Résumé de l’événement et des travaux de b<>com avec notre expert David Espes, enseignant chercheur à l’UBO.

1.    Qu’est-ce que le C&ESAR 2014 ?
L’événement a rassemblé à Rennes du 24 au 26 novembre les principaux acteurs nationaux de la cyber-sécurité autour du thème : Détection et réaction face aux cyber-attaques. Industriels et académiques ont ainsi pu échanger sur l’évolution des cyber-attaques et les contremesures à adopter.

2.    Quelle était l’objet de ta présentation ?
Je suis intervenu sur le volet détection de l’intrusion (remplir le formulaire ci-dessous pour recevoir la présentation). Plus précisément sur l’utilisation des réseaux de capteurs sans fil pour accroitre la résilience des solutions de détection. Le contexte évolue rapidement avec l’essor du big data et l’hétérogénéité croissante des réseaux: les attaques sont de plus en plus complexes et portent désormais sur un panel d’équipements hétérogènes. Nous travaillons à mettre en place des mécanismes de détection adaptés à cette complexité. D’une part apporter des informations supplémentaires à la détection. Ensuite : agréger de multiples alertes provenant de plusieurs équipements, de les pondérer puis de fournir un rapport pertinent à l’administrateur afin qu’il puisse évaluer la situation et prendre des décisions. Présenter ces données de la manière la plus visuelle et pertinente possible permettra une prise de décision plus rapide.

3.    Quel est l’objectif de b<>com ?
Au sein d'un des projets du laboratoire Architecture Réseaux, nous nous focalisons actuellement sur la détection et la réaction aux cyber-attaques en tentant d’étendre nos solutions aux réseaux SDN et NFV qui sont des réseaux particulièrement hétérogènes. Nous visons à proposer de nouvelles solutions pour automatiser le déploiement des systèmes de sécurité en cas de besoin. 
Le marché est important et les gros industriels se penchent désormais véritablement sur le sujet. Ce type d’événement nous permet de nous faire connaitre auprès des acteurs importants du domaine : DGA, DGSIC, Orange Cyberdefense, HP, DCNS, Airbus Defense & Space, Technicolor. De premiers contacts prometteurs ont été établis. L’étape suivante est de démarcher ces acteurs en nous appuyant sur des prototypes dès 2015.
Le 7ème Forum International de la Cybersécurité de Lille (20/21 janvier 2015) et les Assises de la Sécurité à Monaco (du 30 septembre au 3 octobre 2015) sont les prochains temps forts.