Le terme de cyberdéfense n’est plus réservé aux gouvernements. Aux Assises, différents prestataires proposaient des offres plus ou moins élaborées de SOC (Security Operation Center) à leurs clients. Et comme les banques font désormais officiellement partie des 12 OIP (Opérateurs d’importance vitale) par l’ANSSI et le législateur français, elles font partie de leurs cibles marketing. L’un des prestataires les plus avancés dans ce domaine est Cassidian CyberSecurity, la filiale d’EADS créée en 2012 et dédiée à la sécurité et la défense informatiques. Les solutions développées au sein d’EADS (tant pour la partie civile que militaire) s’exportent désormais hors de l’industrie et de l’aéronautique. Concrètement, la société propose un service complet de cyberdéfense, c’est-à-dire une détection des attaques ciblées et une riposte rapide pour protéger le système d’information et repousser l’attaque. Cela passe par la mise en œuvre d’outils de supervision qui traquent les comportements malveillants, notamment par le déploiement d’agents sur les postes de travail qui détectent les signaux faibles pouvant montrer que la sécurité est compromise. Son concurrent direct de Cassidian dans le domaine militaire, Thalès, propose également une solution similaire.
Les interlocuteurs de la sécurité informatique plus classiques s’y mettent aussi. Chez eux, toutefois, la cyberdéfense n’est pas aussi étendue et systématique. SourceFire, acheté récemment par Cisco, propose des outils d’investigation pour détecter et répondre à des risques ciblés. Pour Cyrille Bareau, directeur Europe du Sud, « la finance a toujours été une des premières cibles des hackers historiques, car c’est là qu’est l’argent. Nous commençons à avoir des risques diffus liés au sabotage et à la désinformation, notamment sur les marchés boursiers. Nous constatons des besoins en monitoring dans des domaines très précis. » Varonis, lui, ajoute à sa gamme d’outils de gouvernances des données DatAlert qui remonte en temps réel des comportements suspects sur les données. Enfin, HP a profité des Assises pour présenter Threat Central, une plate-forme pour faire du crowdfunding des connaissances en matière de sécurité. Les clients d’HP, dans un premier temps, peuvent poser des questions de manière anonyme sur les comportements suspects qu’ils détectent ou les attaques qu’ils subissent pour avoir une réponse de leurs pairs, mais également des 3 000 membres d’HP Security Team et des connaissances rendues publiques par les différents
