Un outil pour optimiser la cybersécurité
La vie moderne dépend fortement de la sécurité supposée de vastes systèmes informatiques comme ceux utilisés par les gouvernements, les banques, les établissements de commerce électronique et les réseaux électriques. Cependant, tous ces systèmes et leurs applications ne sont pas totalement sécurisés et restent, par conséquent, vulnérables aux attaques. Le projet V-SPHERE, financé par l’UE, a mis au point un outil logiciel qui rend possible la conception de systèmes informatiques véritablement sécurisés. Cet outil, appelé PROSA, est utilisé comme support durant les phases initiales essentielles de spécification et de conception des systèmes. PROSA procède sur le principe de la «sécurité dès la conception». En pratique, cela signifie aider les programmeurs et les architectes à créer des modèles de système, à simplifier la documentation de conception et de mise en œuvre du système et, parallèlement, à réaliser une analyse des menaces exhaustive et fiable. Analyse de marché Au cours de sa phase initiale, le projet V-SPHERE a réalisé une étude du marché et du comportement des acheteurs vis-à-vis des consultants externes. Cette analyse avait pour objectif d’aider à définir la prochaine version du logiciel. Les résultats ont indiqué que le marché européen pour PROSA représentait plus de 1 800 clients potentiels. L’analyse a également montré que les quelques concurrents de PROSA réalisaient pour la plupart des analyses de vulnérabilité seulement une fois que les systèmes étaient en place, et uniquement sur la base des attaques les plus connues. Certains concurrents proposent également une surveillance du trafic sur le réseau afin de détecter des comportements anormaux ou examinent les codes sources pour identifier les vulnérabilités. «Aucun de nos concurrents n’accompagne les activités de conception et de mise en œuvre comme nous proposons de le faire avec PROSA», explique le Dr Anders Hagalisletto, chef du projet V-SPHERE. L’équipe a également appris que la clé de la décision d’acheter ou non, et d’acheter de manière efficace, est entre les mains du personnel technique du client, en charge des activités». L’étude conclut donc que les efforts de vente doivent cibler directement ces individus. Nouveaux partenaires Les chercheurs de V-SPHERE ont cherché d’une part des collaborateurs potentiels en mesure d’accompagner les activités commerciales comme la distribution, et d’autre part des partenaires disposant d’une expertise certifiée capables d’améliorer la performance opérationnelle. Les efforts dans ce sens ont permis d’identifier deux organisations appropriées. L’équipe a également revu son modèle de distribution avec ses partenaires commerciaux, ainsi que les avantages de proposer PROSA comme une solution. Les partenaires du projet ont conclu que la vente directe est plus importante que la vente indirecte, et que le modèle de distribution intégrant des ventes directes devait rester en place. Le mode direct contribue de manière plus efficace à l’amélioration du produit tout en facilitant la discussion sur les besoins du client. Une version revue du plan de développement du logiciel met l’accent sur les extensions et les améliorations de PROSA qui répondent aux nécessités mises en avant par les experts en sécurité d’aujourd’hui. «Ces détails ne font pas partie de l’information publique», explique le Dr Hagalisletto, «cependant, nous avons l’intention d’améliorer l’éditeur et d’optimiser les exigences de sécurité et les modules d’analyse des menaces». Une fois revus, les modules seront mieux en mesure de détecter des types d’attaques potentielles variés. Sur la base d’une expérience récente avec des entreprises de sécurité numérique norvégiennes, les chercheurs de V-SPHERE ont également formalisé un plan d’affaires plus réaliste. L’équipe du projet a appris de ses mentors (l’UE et Inspiralia) que PROSA Security devait être propriétaire de tous les droits de propriété intellectuelle sur ses outils et ses méthodes, ce qui n’était pas le cas quand le projet a débuté. Suite aux négociations avec l’Université d’Oslo, tous les droits de propriété intellectuelle ont été transférés à PROSA Security. Certaines problématiques liées aux activités du projet ont retardé ce dernier et, bien qu’il soit officiellement terminé selon les termes du financement de l’UE, PROSA Security cherche à entamer une seconde phase de travaux. Dans un futur proche, l’entreprise élargira son marché norvégien en établissant un contact avec BankID, le principal fournisseur de systèmes d’authentification du secteur bancaire du pays. Dans les deux années à venir, l’équipe axera ses efforts sur l’établissement d’une relation d’affaires solide avec de grandes entreprises nationales comme BankID et Buypass, et avec des entreprises de sécurité américaines, notamment AllClearID. De telles relations permettront d’améliorer l’outil PROSA et d’optimiser la cybersécurité des clients.
Mots‑clés
V-SPHERE, PROSA, sécurité, systèmes informatiques, logiciel, cybersécurité, sécurité dès la conception
