Savoir attaquer pour mieux se défendre

Actualité

N° 328 - Publié le 3 février 2015
© APOPS

Une entreprise rennaise se met à la place de l’attaquant pour anticiper les cyberattaques.

Les 21 et 22 janvier derniers à Lille, douze entreprises rennaises(1) étaient présentes lors du Forum international de la Cybersécurité, une thématique en passe de devenir une véritable spécialité bretonne ! Parmi elles, Tevalis, venue présenter un outil qu’elle développe actuellement, dans le cadre d’une thèse(2) en partenariat avec l’Esiea de Laval(3). « Il s’agit d’un logiciel de planification et d’anticipation des menaces, explique Nicolas Jolivet, responsable technique de Tevalis. Il collecte de l’information sur l’entreprise, notamment grâce à l’open data, et détermine les chemins par lesquels une attaque est possible. » Il s’agit de regarder au sein de l’entreprise, mais aussi dans son environnement, parmi ses prestataires, par exemple, s’il n’y a pas une faille qu’un attaquant potentiel pourrait emprunter. C’est pour cette raison que toutes les entreprises sont concernées, les grands groupes comme les PME, si elles sont en lien avec des entreprises sensibles, par exemple. Quand on sait que des données clients peuvent se revendre cher sur le marché, le sujet n’est pas à prendre à la légère. « L’objectif est de se mettre à la place de l’attaquant. » D’ailleurs, à terme, Tevalis souhaiterait pouvoir collaborer avec le secteur de la défense, pour proposer des scénarios d’attaque. Le forum de Lille était une première étape pour présenter cet outil, qui devrait être finalisé dans les six prochains mois.

(1) Accompagnées par la Meito.

(2) Dans le cadre d’une Convention industrielle de formation par la recherche (Cifre).

(3) École supérieure d’informatique, électronique, automatique.

Nicolas Jolivet
Tél. 02 99 12 15 61
nicolas.jolivet [at] tevalis.fr (nicolas[dot]jolivet[at]tevalis[dot]fr)

TOUTES LES ACTUALITÉS

Abonnez-vous à la newsletter
du magazine Sciences Ouest

Suivez Sciences Ouest