Pour se protéger des cyberattaques avancées, les entreprises doivent intégrer des solutions pour tromper les pirates, car elles ne peuvent plus se permettre de concentrer toutes leurs ressources sur les pare-feux et autres systèmes similaires. Une initiative de l’UE a développé un outil de leurre qui détecte les cyberattaques ciblées et y met fin tout en obtenant un maximum d’informations sur les attaquants.

Économie numérique

Sécurité

Les organisations des secteurs privé et public sont confrontées à des cyberattaques de plus en plus sophistiquées menées par des cybercriminels de plus en plus déterminés. S’en protéger est tout simplement impossible: ils finissent toujours par trouver une faille dans les systèmes de défense des organisations. Le projet CounterCraft, financé par l’UE, a accéléré l’introduction sur le marché d’une plateforme de «cyber deception» (ou cyber tromperie) qui permet aux organisations d’avoir une longueur d’avance sur les criminels et les pirates en enquêtant sur le type d’informations recueillies, les motifs des attaquants et les techniques utilisées pour déjouer les systèmes de défense.

Une innovation majeure dans le domaine des technologies de leurre

«Cette solution, pionnière en Europe, est mise en place dans les grandes organisations, elle consiste à créer un environnement très crédible qui imite le réseau, les systèmes et les conventions de dénomination en vigueur au sein de l’entité», déclare David Barroso, fondateur et PDG de la société CounterCraft qui a coordonné le projet éponyme. «Les adversaires externes et les éléments malveillants internes ne peuvent pas faire la différence entre les vrais et les faux actifs.» Lorsque ces cybercriminels utilisent de fausses informations, de faux systèmes et de fausses identités, ils déclenchent immédiatement de véritables alertes qui aident les chasseurs de menaces et les équipes de sécurité à enquêter sur l’attaque et à la contrôler. CounterCraft a largement contribué au développement d’une nouvelle version de ce produit. L’équipe a conçu des fonctionnalités avancées et l’a adapté aux cycles de vie des clients en matière de sécurité. L’équipe a également étendu l’outil à d’autres systèmes d’exploitation et dispositifs mobiles. Il peut être installé dans le monde entier par des entreprises partenaires certifiées. Selon David Barroso, la plateforme de cyber deception est le premier produit qui automatise la conception, la mise en œuvre, la supervision et la maintenance des campagnes de leurre informatique sur l’ensemble des actifs numériques d’une organisation. Il s’agit notamment de serveurs, des téléphones portables, des applications web et mobiles, des points d’accès wifi, des réseaux de contrôle et d’acquisition de données, des courriers électroniques et des profils des réseaux sociaux. «Cette automatisation a le potentiel de réduire jusqu’à 95 % les coûts de contre-espionnage par rapport aux techniques manuelles.» Les utilisateurs sont capables de développer des réponses adaptatives et élaborées aux cyberattaques. Cette innovation leur permet de détecter des attaques sophistiquées qui sont parvenues à contourner les contrôles existants, de rediriger les attaquants hors de l’environnement de production et de fournir aux organisations une modélisation avancée des réponses des menaces en temps réel. «Ce produit est unique car il offre la possibilité, de manière automatisée, de concevoir des campagnes de leurre sur mesure, à la fois internes et externes à une organisation, et permet ainsi à n’importe quelle entreprise d’adapter ses défenses aux types de menaces existants», explique David Barroso. Outre la détection des menaces et la réponse qui y fait suite, le produit offre également un système intégré de détection proactive de ces risques et d’implication active des attaquants.

Une stratégie de commercialisation ambitieuse

CounterCraft a présenté sa technologie disruptive dans le monde entier à l’occasion de salons et d’événements clés portant sur la cybersécurité. Ce faisant, elle a remporté plusieurs prix internationaux prestigieux qui récompensent le produit, le service ou le système de sécurité le plus innovant. La création de canaux de vente solides a contribué à faire de ce produit un succès commercial. CounterCraft est aujourd’hui en place dans plus de 20 sociétés du classement Fortune Global 500, y compris des institutions financières, des entreprises industrielles et de vente au détail, des gouvernements et des organismes d’application de la loi qui utilisent cette plateforme de cyber deception pour améliorer la sécurité. «Des accords internationaux ont été conclus, ils démontrent le potentiel de cette solution et l’intérêt qu’on y porte dans le cadre d’une nouvelle approche de la cybersécurité», conclut David Barroso.

Mots‑clés

COUNTERCRAFT, menace, cyberattaques, plateforme de cyber deception, cybercriminels, cybersécurité, actifs numériques