xiaoliangge - Fotolia
OIV : les sondes réseau qualifiées sont enfin là
Après plusieurs retards, les sondes de Thales et de Gatewatcher viennent enfin de recevoir leur précieux tampon de la part de l’Anssi. De quoi permettre aux prestataires de services de détection d’intrusion de commencer à œuvrer pour de bon.
L’attente est enfin terminée : les sondes réseau de Gatewatcher, avec Trackwatch Full Edition, et Thales, avec Cybels Sensor, sont enfin officiellement qualifiées par l’Agence nationale pour la sécurité des systèmes d’information (Anssi). Elles vont pouvoir être déployées pour la surveillance des systèmes d’information d’importance vitale (SIIV) des opérateurs d’importance vitale (OIV) déterminés dans le cadre de la loi de programmation militaire de 2013 (LPM).
L’annonce était initialement attendue pour la fin de l’année, avant d’être reportée au mois de février. Les prestataires de services de détection (PDIS) vont donc pouvoir commencer à travailler. Les trois premiers – Orange Cyberdéfense, Sogeti et SopraSteria – ont été désignés fin janvier.
Jacques de La Rivière, Pdg de Gatewatcher, avance une explication à ces reports successifs : l’Anssi a revu en cours de route ses exigences à la hausse et « monté carrément un banc de test, pour valider les aspects performances et métiers », avec Cyber Test Systems, l’un des spécialistes français des environnements de simulation. Il s’agissait là de vérifier la capacité des sondes à effectivement analyser les protocoles visés, à supporter les débits réseau affichés. Des fonctions dites métiers décrites d’ailleurs par l’agence dans un document de référence.
Les tests se sont étalés sur une période de deux mois, en début d’année. C’est sur la base des rapports établis à l’issue de ces tests que l’Anssi a confirmé les qualifications.
Jacques de La Rivière ne peut s’empêcher de regretter les délais supplémentaires induits par ces tests : ils ont « retardé les prises de commandes ». Mais pas question pour autant de le déplorer, car ces exigences de l’Anssi contribuent à valoriser le tampon de l’agence : « aller plus loin dans les tests, c’est pour le bénéfice des OIV autant que des produits ».
Aujourd’hui, Jacques de La Rivière assure que Gatewatcher est présent dans « 70 % des SOC PDIS du marché ». De son côté, Thales assure chercher « la plus grosse part du marché », sans positionner précisément la barre, et indique considérer sa sonde « comme unique ». Toutefois, tant sa sonde que celle de Gatewatcher est basée sur le système de détection d’intrusion (IDS) Suricata. L’Anssi contribue d’ailleurs au développement de ce dernier, au moins financièrement, depuis 2016.
La contribution de l’agence au marché ne s’arrête pas là. En novembre 2014, Pierre Chifflier et Arnaud Fontaine rendaient publics leurs travaux autour du durcissement de sondes réseau. Philippe Gillet, directeur technique de Gatewatcher, ne cache pas sa gratitude pour des travaux qui « ont tracé la route et ont vraiment été utiles pour toutes ces années ».