Un logiciel capable d’apprendre seul pour remplacer le matériel de cybersécurité
Les cyberattaques constituent une menace réelle et constante. Les conséquences pour les entreprises et les gouvernements peuvent être graves, notamment en ce qui concerne l’interruption des services et le vol d’informations. Plus la sophistication et la fréquence des attaques augmentent et plus la difficulté de sécuriser les systèmes informatiques contre celles-ci augmente. Une sécurité à la pointe de la technologie représente toujours un coût élevé. En outre, les compétences nécessaires à son maintien sont rares, ce qui augmente les coûts. L’adoption de mesures de cybersécurité reste donc limitée, en particulier pour les PME. Le projet SHIELD, financé par l’UE, apporte une nouvelle solution. Il permet aux entreprises de télécommunications et aux fournisseurs de services Internet (FSI) d’offrir aux PME et aux particuliers des services de sécurité virtualisés et rentables, offrant ainsi un accès à des services sophistiqués de détection et de protection des cybermenaces. Logiciel plutôt que matériel La principale innovation du projet consiste à proposer des services de sécurité sous forme de composants logiciels plutôt que sous la forme d’unités matérielles classiques (pare-feu, par exemple). Celle-ci est basée sur un principe technique appelé virtualisation des fonctions réseau, ou NFV, qui permet un déploiement dynamique du logiciel dans un réseau. SHIELD permet également aux utilisateurs d’acheter des services de sécurité basés sur des logiciels à partir d’un magasin en ligne comme ils le feraient avec n’importe quel autre logiciel. Les utilisateurs paient le logiciel par abonnement. Le système est unique et aucun autre ne fournit une protection de sécurité équivalente à un niveau utilisateur aussi simple. Au cours du projet SHIELD, l’équipe a créé un cadre technique permettant le déploiement, la vérification et la gestion du cycle de vie de services de sécurité avancés basés sur des logiciels. «Notre infrastructure permet aux clients des fournisseurs d’accès Internet de sélectionner les services de cybersécurité qu’ils souhaitent dans un catalogue graphique et de les déployer dans le réseau, de les intégrer à leur connexion Internet existante, de surveiller les incidents de sécurité détectés et d’appliquer les mesures d’atténuation recommandées» déclare le Dr Georgios Gardikis, coordinateur du projet. Une détection des menaces apprise par la machine Une plate-forme d’analyse de la sécurité (Data Analysis Remediation Engine ou DARE) est un autre composant clé du système. Une fois installé, il collecte les informations du réseau en temps réel. Tout en détectant les menaces déjà connues, il apprend également à reconnaître les nouvelles menaces. Les petites entreprises peuvent utiliser DARE seul de cette manière, sans installer le reste du système destiné aux fournisseurs de services. «Le ransomware est un exemple typique de cybermenace pouvant se propager rapidement avant que sa signature ne soit ajoutée à la liste noire des logiciels antivirus», explique le Dr Gardikis. Le ransomware crypte les fichiers d’un utilisateur et exige un paiement pour les décrypter. «Nous avons testé le système SHIELD contre le terrible ransomware "wannacry", qu’il a reconnu avec succès comme une anomalie.» Au cours des tests, DARE a suggéré aux utilisateurs de prendre des mesures appropriées pour neutraliser l’attaque et empêcher toute propagation ultérieure. Un troisième élément du système SHIELD a consisté à mettre en œuvre des outils permettant l’informatique de confiance, une technologie élaborée pour garantir le bon fonctionnement d’un ordinateur de manière cohérente et sécurisée. Ces outils permettent de vérifier l’intégrité des services et de l’infrastructure de cybersécurité. Ces fonctionnalités empêchent également les interventions malveillantes et les modifications. Les chercheurs de SHIELD ont démontré avec succès le système complet lors de divers événements du secteur. La technologie est distribuée sous forme de versions pré-commerciales pour les périphériques de réseau de données et les plates-formes d’analyse de la sécurité. Les partenaires du consortium s’attendent à commencer la commercialisation complète de certains composants d’ici la fin 2019. Les solutions du projet sont particulièrement adaptées aux réseaux plus récents, y compris la 5G. Ces développements technologiques offrent une sécurité efficace, pratique et à faible coût pour les PME. Le système met la cybersécurité à la disposition des PME qui, autrement, ne pourraient pas se le permettre.
Mots‑clés
SHIELD, logiciel, cybersécurité, Internet, ransomware, détection de menaces, virtualisation des fonctions réseau, informatique de confiance
