Un moyen plus simple de prévenir les cyberattaques
La cybersécurité est de plus en plus perçue comme la plus grande menace pour toutes les entreprises et organisations dans le monde. Alors que de nouvelles réglementations comme la directive sécurité des réseaux et de l’information (NIS) et le règlement général sur la protection des données (RGPD) tentent d’améliorer la cybersécurité, la conformité peut être difficile. Cela est particulièrement vrai pour les administrations publiques et les PME, qui manquent souvent de ressources pour investir dans les solutions de cybersécurité de pointe nécessaires. Pour aider les administrations publiques, les ONG et les PME à mieux détecter et se protéger contre les menaces de cybersécurité, le projet CS-AWARE (A cybersecurity situational awareness and information sharing solution for local public administrations based on advanced big data analysis) a développé une suite de solutions simples et économiques de sensibilisation à la cybersécurité. «CS-AWARE est un ensemble de solutions innovantes qui permettent à ces entités de détecter, classer et visualiser les incidents de cybersécurité en temps réel, soutenant ainsi la prévention et l’atténuation des cyberattaques», explique Juha Röning, chercheur à l’Université d’Oulu, en Finlande, et coordinateur du projet CS-AWARE.
Fondé sur la conscience de la situation
Au cœur de CS-AWARE se trouve un composant de conscience de la situation de cybersécurité conforme aux réglementations de cybersécurité actuelles et à venir. «Le partage d’informations sur les cybermenaces est très bénéfique pour les entités qui les reçoivent et est considéré comme l’une des armes les plus importantes contre la cybercriminalité», explique Juha Röning. «En tirant parti des informations partagées existantes liées à la cybersécurité, non seulement notre solution permet et affine la détection des incidents, mais elle le fait en répondant aux exigences de partage d’informations du NIS et du RGPD.» Bien que cela soit important, il ne suffit pas d’identifier, d’extraire et de stocker des informations sur les cybermenaces et les événements. «La vitesse à laquelle de telles informations liées à la cybertechnologie peuvent être générées est tout simplement effarante, et ni le cerveau humain ni les systèmes de dépistage de base ne sont en mesure de traiter les incidents liés aux mégadonnées», ajoute Juha Röning. «Sachant cela, notre solution utilise des algorithmes de prise de décision complexes pour identifier d’abord les menaces les plus probables, puis les référer automatiquement à des spécialistes et à d’autres systèmes automatisés pour traitement et atténuation.» Alors que CS-AWARE automatise une partie importante du processus de détection de cybersécurité, aucune automatisation complète n’est encore possible. «Chaque autorité publique locale dispose d’un système différent, ce qui rend presque impossible la création de solutions automatisées universelles», note Juha Röning. «Au lieu de cela, notre solution utilise une analyse des dépendances basée sur la pensée des systèmes logiciels, ce qui nous permet d’identifier les parties les plus précieuses d’un système particulier pour la surveillance.»
Solutions pilotées et validées
La solution CS-AWARE a été testée et validée sur deux sites réels, l’un à Larissa, en Grèce, et l’autre à Rome, en Italie. À travers ses publications scientifiques et ses résultats publics, le projet a également contribué au développement du libre accès pour des technologies de cybersécurité spécifiques. Mais surtout, CS-AWARE a mis sur pied une solide équipe d’experts dévoués, dont beaucoup travaillent maintenant à commercialiser la technologie développée au cours du projet par le biais de la nouvelle société CS-Aware Corporation OÜ.
Mots‑clés
CS-AWARE, cyberattaque, conscience de la situation, cybersécurité, directive sur la sécurité des réseaux et des informations, NIS, règlement général sur la protection des données, RGPD, cybercriminalité, big data
