Armelle Le veu Seroude, directeur de l’innovation de DCI : les recherches de modalités d’attaques et d’exploitation vont s’installer durablement dans le paysage de la cybersécurité
20 Jan 2017

Armelle Le veu Seroude, directeur de l’innovation de DCI : les recherches de modalités d’attaques et d’exploitation vont s’installer durablement dans le paysage de la cybersécurité

Défense Conseil International (DCI) sera présente à l’édition 2017 du FIC. DCI est l’opérateur de référence du ministère de la Défense pour le transfert du savoir-faire militaire français à l’international, au profit des forces armées de pays amis de la France. DCI agit, depuis plus de 40 ans, sur tout le spectre de la défense et de la sécurité. DCI peut se prévaloir du label « Formation armées françaises ». DCI propose des prestations sur-mesure de Conseil, Formation et d’Assistance technique. DCI poursuit son déploiement international avec des prestations innovantes à haute valeur ajoutée en développant de nouvelles coopérations. Fort de ses 986 salariés, DCI a réalisé en 2015, un chiffre d’affaires de 227,5 millions d’euros. Pour Armelle Le veu Seroude, directeur de l’innovation de DCI, qu’il s’agisse de se préparer ou de nuire, les recherches de modalités d’attaques et d’exploitation vont s’installer durablement dans le paysage de la cybersécurité.

GS MAG : Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2017 (FIC) ?

Armelle Le veu Seroude : Le FIC est un salon incontournable dans le domaine de la cybersécurité. Nous côtoyons, outre les représentants des différentes composantes du ministère de la défense intervenant sur ce sujet, les acteurs industriels du secteur – CNIM, Thalès, Airbus ou encore DCNS – les intégrateurs, les PME innovantes en matière de services et de produits, nos partenaires, les institutions ainsi que les clients, qu’ils soient français et étrangers.

C’est une opportunité d’échanger sur nos offres, sur les évolutions attendues du marché et d’exploiter des synergies. Le FIC 2016 a été l’occasion pour DCI d’initier avec un partenaire une formation technico-opérationnelle sur la détection. Cette formation qui a été délivrée à l’été 2016.

Le FIC 2017 va nous permettre de mesurer la maturité des demandes institutionnelles étrangères et suivre ainsi la logique d’acquisition dans laquelle elles s’inscrivent : la capacité de prévention, de détection, de réponses et le renseignement tactique.

GS MAG : Quelles sont les solutions de cybersécurité indispensables pour une administration ou une entreprise ?

Armelle Le veu Seroude :Il est impératif que les responsables de la sécurité renforcent préalablement leurs systèmes d’informations et, de manière générale, tous leurs actifs, avant de s’engager vers la détection. Des règlements, des standards, des méthodes et des processus sont déjà à leur disposition, sans compter les produits en constante évolution, notamment ceux certifiés « critères communs ».
Les processus d’homologation devraient être la règle et non l’exception.

Depuis l’été 2016, la loi de programmation militaire rend obligatoire aux OIV les notifications des incidents de sécurité et les contrôles de sécurité par l’ANSSI. Cette règlementation va structurer l’offre, à la fois pour les entreprises, mais également pour les grands comptes, les ETI, puis les PME avec des solutions mutualisées.

Quel que soit le modèle d’externalisation retenu, un minimum d’expertise interne reste indispensable.

GS MAG : Quelles sont les principales préoccupations de vos clients ?

Armelle Le veu Seroude : Depuis quelques années, le marché régalien s’est focalisé sur l’organisation, la doctrine et les modes opératoires au niveau du commandement général. Puis l’attention des décideurs s’est portée sur les d’architecture systèmes et opérationnelles. La conception et la mise en place récentes de Security Operation Center (SOC) a rapidement mis en lumière les besoins en personnel à former et à entrainer.

Nous avons à ce titre formé du personnel étranger à la conduite des opérations de surveillance ainsi qu’à la réponse, dans un scénario réaliste et un environnement technique très proche des conditions de production. Ces formations aident les décideurs et officiers opérationnels à comprendre le futur usage du SOC (Security Operation Center) en condition d’emploi réel. C’est une aide précieuse pour la phase de conception du SOC. Quant aux formations académiques et techniques, elles sont souvent précédées d’une évaluation du profil des candidats à partir duquel est établi un chemin pédagogique pour faire correspondre les profils disponibles aux profils cibles des postes à tenir.

Actuellement, nous commençons à voir émerger des demandes sur la manière de rendre plus efficace la détection des incidents à travers l’analyse des log, les corrélateurs, les « machines-learning » et enfin l’analyse prédictive. A cela, s’ajoutent l’usage avancé des sondes, leurs interfaces avec les systèmes en production et les réglages croisés avec les agents existants : IDS, IPS, HIDS.

Les personnes que nous rencontrons sont déjà conscientes des efforts nécessaires en matière de cybersécurité. Elles cherchent naturellement à monter en compétence. Arrive le moment où elles buttent sur les nombreuses ramifications des vulnérabilités, des solutions, des technologies, des ressources humaines et des architectures. Plus la taille de l’entreprise monte plus le ticket d’entrée de l’implémentation de ressources propres en cybersécurité est important.

GS MAG : Selon vous, comment la menace va-t-elle évoluer en 2017 ?

Armelle Le veu Seroude : Comme toujours, les attaquants cherchent à optimiser leurs opérations en privilégiant la périphérie des systèmes et des organisations pour en exploiter les vulnérabilités à leur portée.
Face aux renforcements permanents des systèmes d’informations, ils adaptent leurs modes opératoires et gardent une préférence pour le facteur humain, la social-ingénierie.

Les techniques d’attaques se propagent vite sur Internet. A l’initiative de certaines organisations, des offres illicites de services sophistiqués voient le jour. L’anonymat du « bitcoin » facilite le règlement des services illégaux. A plus grande échelle, quand les moyens du renseignement sont mobilisés, on observe une démultiplication de l’efficacité et de la furtivité des attaques. Avec une capacité à agir de l’intérieur, une fois l’attaque couronnée de succès.

Les attaquants peuvent désormais offrir des nouveaux services : fuite sélective de données, altération ou déni de services à durée limitée ou permanent, usurpation de droits, altérations de données, etc. Ces organisations ont donc intérêt à préparer des attaques longtemps à l’avance, à les tester et à les vendre une fois l’attaque réalisée. Elles mettront à disposition des moyens de vols, d’exactions, etc. au sein du système d’information déjà infiltré – quitte à les coupler avec des actions non numériques. Les APT (Advanced Persistent Threat) ont de beaux jours devant elles. Qu’il s’agisse de se préparer ou de nuire, les recherches de modalités d’attaques et d’exploitation vont s’installer durablement dans le paysage de la cybersécurité.

GS MAG : Quel est votre message à nos lecteurs ?

Armelle Le veu Seroude : La préservation des actifs passe nécessairement par un renforcement des systèmes d’informations avec des mises à niveau grâce aux nouvelles solutions.
En gestion des risques, nombre de dispositions de cybersécurité sont d’ores et déjà à la portée des DSI, RSSI et du personnel interne à sensibiliser.

Un certain niveau d’expertise interne demeure indispensable malgré son coût important. Cependant, la tendance des offres de services de sécurité fortement mutualisés sont de nature à rendre beaucoup plus accessibles les technologies et l’expertise humaine en cybersécurité, même aux PME.

A l’instar des attaquants qui s’organisent et démultiplient leur pouvoir en combinant des moyens techniques et humains, il convient de s’appuyer sur des organisations existantes qui offrent d’ores et déjà des solutions adaptées à la taille des entreprises. Enfin, la culture de la gestion de risque cyber doit s’étendre à tous les niveaux des entreprises en fournissant des outils de réponse : exercice de gestion de crise cyber pour la gouvernance et sensibilisation et formations dédiées pour le personnel notamment.


1) L’année 2008 avait déjà été marquée par une preuve concrète de l’esprit d’innovation qui anime l’entreprise avec l’attribution au groupement conduit par DCI du premier contrat de partenariat avec le Ministère de la Défense pour un contrat de service dans le cadre d’un Partenariat Public Privé (PPP) (Hélidax).


Présentation de l’activité Cyber chez DCI

Le groupe DCI a décidé d’inscrire sa démarche d’innovation dans la croissance et la conduite de changement dès le début de l’année 2016 en créant une entité dédiée, la direction de l’innovation (DI).

Pour remplir cette mission, un incubateur de « startups internes » a été mis en place afin d’offrir des conditions de développement optimales aux activités sélectionnées. En parallèle, un département en charge du digital learning et de l’ingénierie de formation a été créé. Depuis plusieurs années , DCI développe pour les pays amis de la France et les entreprises industrielles du secteur de la défense, des solutions toujours plus innovantes afin de répondre aux besoins croissants d’efficacité et de performance imposés par les contraintes opérationnelles.

Aujourd’hui, plus que jamais, de nouvelles pratiques et de nouveaux marchés émergent : DCI est convaincu de l’importance de ces enjeux. Un accent particulier a ainsi été mis sur la réflexion et le développement qui accompagnent la montée en puissance des activités de la DI : l’ingénierie de formation (digital learning), la cyber défense, la surveillance aéroportée (ISR), les drones, la santé militaire, la logistique pétrolière et les institutions européennes et internationales.

Les investissements du Groupe, sont donc à la fois humains et matériels. DCI recrute notamment des jeunes retraités des armées, et, accueille des personnels en service détaché en offrant la possibilité d’une deuxième partie de carrière. Au niveau matériel, DCI investit dans les salles de cours nouvelle génération (NG) et les infrastructures qui appartiennent aux armées, mais aussi dans des équipements techniques et pédagogiques comme les simulateurs drones, hélicoptères, avions de chasse…

Quelques évènements-clés du département Cyber :

Janvier 2014 Création de l’activité Cyber chez DCI

Septembre 2014 DEFNET 2014, le premier exercice de crise cyber de grande ampleur en présence du Ministre de la défense

Mars 2015 1ère formation cyber de DCI, aux Ecoles de Saint Cyr Coëtquidan au profit d’armées du Moyen-Orient. Une dizaine d’autres formations ont été réalisées depuis pour des clients internationaux.

Septembre 2015 Colloque « Cyberdef » organisé par l’EMA à l’Ecole militaire en présence du ministre français de la Défense et de ses homologues anglais et belges. 1ère réunion du club des « Cybercommanders » et signature officielle des statuts du Pôle d’Excellence Cyber (PEC), dont DCI est membre.

Mars 2016 DEFNET 2016. Associé à trois industriels partenaires, Diateam, Sysdream et Sentryo, DCI a mis en œuvre deux plateformes techniques à bord de bâtiments de la Marine nationale à Brest et à Toulon. Proposant une architecture industrielle comparable aux bâtiments de combat modernes, ces plateformes permettent d’entraîner un équipage à une attaque « cyber » du type SCADA, ayant pour cible des automates contribuant à la navigabilité du bateau.

Octobre 2016 Formation au profit de 3 pays européens, (Kosovo, Macédoine et Moldavie) ayant pour objectif de former 12 stagiaires aux techniques d’utilisation d’un Security Information Management System (SIEM). Cette formation s’est déroulée dans le cadre du projet « Enhancing cybersecurity in South East Europe » (ENCYSEC) financé par l’instrument européen contribuant à la stabilité et à la paix (IcSP).

Décembre 2016 Participation au Cyber West Challenge, concours destiné aux start-up du domaine cyber pour favoriser l’émergence de start-up innovantes à fort potentiel dans le domaine cyber sur le territoire morbihannais.

 

 

 

 

Source

18 juin 2021
Intégration du GILEP au sein du GICAT

Le GICAT (Groupement des Industries Françaises de Défense et de Sécurité Terrestres et Aéroterrestres) signe un protocole d’intégration avec le GILEP (Groupement Interprofessionnel de Logistique et d’Equipements Pétroliers). Ils formalisent ainsi un rapprochement auquel ils travaillent depuis plusieurs mois. Paris, le 17 Juin 2021 – Ce protocole s’inscrit dans la dynamique portée par le ministère des […]

10 juin 2021
Le GICAT et ses adhérents, partenaires de l’armée de Terre et de la DGA pour la journée robotique
A l’occasion de la première journée de la robotique terrestre et aéroterrestre à Satory, le GICAT avec ses membres industriels du groupe de travail Robotique, est aux côtés de l’armée de Terre, de la DGA et de l’Agence de l’innovation de défense (AID) afin de mettre en avant leurs solutions et savoir-faire. Paris, le 10 juin 2021- Aujourd’hui [...]
20 mai 2021
Le GICAT accueille 14 nouveaux adhérents

Le Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres (GICAT) est fier de compter 14 nouveaux membres. Paris, le 20 mai 2021. Vidéosurveillance, sécurité électronique, cyberdéfense, géodatas… à l’occasion de son conseil d’administration du 19 mai dernier, le GICAT qui rassemble déjà plus de 280 industriels, a validé l’adhésion de quatorze […]

7 mai 2021
Le GICAT recherche ses futur(e)s apprenti(e)s

Ressource indispensable aux équipes de la délégation, nous sommes cette année à la recherche quatre alternants pour l’année 2021-2022

25 mars 2021
Le GICAT partenaire de GAI4A : le nouveau pôle d’innovation « équipements terrestres et aéroterrestres » en Ile de France.

Paris, le 25 mars 2021 – L’’armée de Terre a signé hier une convention de partenariat avec l’Institut Polytechnique, l’Université Paris Saclay et le Groupement des Industries Françaises de Défense et de Sécurité Terrestres et Aéroterrestres (GICAT), à Versailles Satory en vue de la création du pôle d’innovation nommé GAI4A (Groupement Académies, Industries, Ingénieurs d’Ile-de-France […]

25 janvier 2021
Discours des vœux du Président du GICAT

Paris – le 25 janvier 2021 – Le 20 janvier dernier, Marc Darmon adressait ses vœux aux adhérents du groupement. L’occasion de faire le point sur une année 2020 difficile et d’ouvrir de nouvelles perspectives pour 2021. Ci-dessous l’intégralité de son discours. « 2020 a été une année de crise sanitaire et économique majeure, une année […]

18 janvier 2021
Marc Darmon, Président du GICAT, répond à la Revue de la Gendarmerie Royale Marocaine

ANALYSE DE L’EXPERT : M.MARC DARMON Directeur général adjoint du Groupe Thales* Président du Groupement des industries Françaises de défense et de sécurité terrestres et aéroterrestres (GICAT) Aujourd’hui, nous assistons à une technologisation fulgurante du domaine de la sécurité. Pourriez-vous, Monsieur, nous en parler davantage et nous pré- senter les liens existant entre la technologie […]

11 janvier 2021
Travaux du groupe de travail Munitions REACH du GICAT

Le groupe de travail Munitions REACH du GICAT piloté par Mme Joëlle Pinchot (Etienne LACROIX) réunit des experts des sociétés LACROIX, MBDA-FRANCE, NEXTER-MUNITIONS, ARIANE GROUP, DAVEY BICKFORD, THALES LAS France, AIRBUS Defence & Space et JUNGHANS-T2M. Il a rédigé une quatrième version du guide professionnel relatif à la détermination du statut des munitions et composants […]

20 octobre 2020
Generate logo 1700x450 CANVA
Decouvrez la 9e promotion de Generate

Après sélection d’un jury présidé par Luc Renouil, président de la commission R&TI, le GICAT a le plaisir de vous présenter la neuvième promotion de start-up qui nous rejoignent en octobre 2020 : ADAGOS développe NeurEco, une IA parcimonieuse qui repose sur un nombre réduit de connexions neuronales. Elle permet de réduire le volume de données d’apprentissage et […]

24 septembre 2020
Cérémonie de signature de la charte de partenariat du MCO terrestre et lancement du FED 2021

Cérémonie de signature de la charte de partenariat du Maintien en Condition Opérationnelle (MCO) terrestre et lancement du Forum Entreprises Défense (FED) 2021 Paris – Le jeudi 24 septembre 2020 – Quinze adhérents du GICAT* (Groupement des Industries Françaises de Défense et de Sécurité terrestres et aéroterrestres) ont répondu à l’invitation du Président du GICAT, […]

23 juillet 2021
Andera Partners et Bpifrance réalisent l’acquisition de MC2 Technologies et lui permettent de retrouver un actionnariat 100% français

Andera Expansion, l’équipe d’Andera Partners dédiée au small-mid cap, et Bpifrance acquièrent le spécialiste des technologies hyperfréquences dédiées à la lutte anti-drones et à la détection d’objets cachés, aux côtés de son équipe de management, via un tour de table supérieur à 50M€ Paris et Villeneuve d’ascq, le 22 juillet 2021 – Andera Partners, acteur de premier […]

16 juillet 2021
CERBAIR intègre le programme European Defence Industrial Development Program (EDIDP-CUAS-2020) avec 38 fleurons de l’industrie continentale

Afin de soutenir la compétitivité et la capacité d’innovation de l’industrie de la défense de l’UE, la Commission a adopté le 30 juin dernier un programme de travail annuel du Fonds européen de la défense (FED) qui ouvre la voie au lancement immédiat de 23 appels à propositions pour un montant total de 1,2 milliards d’euros de financement de […]

9 juillet 2021
Arquus présente ses innovations lors du Technodays 2021

Les 6 et 7 juillet 2021, Arquus organise la troisième édition des Technodays, journées consacrées à l’innovation dans le domaine de la Défense terrestre. A cette occasion, l’entreprise présente le fruit du travail réalisé au cours des deux dernières années dans des domaines d’avenir allant de la génération d’énergie en opération à l’ingénierie du Soutien. Ces Technodays 2021 sont l’occasion de […]

2 juillet 2021
Nexter et CKP Engineering expérimentent la maintenance prédictive sur le char Leclerc

La structure intégrée de maintien en condition opérationnelle des matériels terrestres (SIMMT) a notifié Nexter et CKP Engineering d’un marché d’expérimentation de la maintenance prédictive sur le char Leclerc. Le projet est né en mars 2020, soit quelques mois après le Forum entreprises défense (FED) au cours duquel CKP Engineering était accueilli par le MCO-T […]

30 juin 2021
Centigon France est fière de participer une nouvelle fois au SOFINS, ce rendez-vous incontournable de l’industrie de haute technologie et des forces spéciales.

Pour SOFINS notamment, accompagné par les équipes du GIGN, nous avons le plaisir de pouvoir présenter l’ADN de Centigon France : notre gamme “FORTRESS”, la version blindée du fameux SUV Land Cruiser 200 / 300. C’est l’une des meilleures représentations capacitaires de Centigon France, un modèle reconnu pour sa robustesse et ses capacités de franchissement. Il […]

18 juin 2021
LA FONDATION DU PATRIMOINE D’ARQUUS INAUGURE SON CONSERVATOIRE

Créé il y a un an, le Fonds de dotation d’ARQUUS pour le Patrimoine inaugure le 17 juin à Garchizy (Nièvre) le Conservatoire d’ARQUUS. Ce Conservatoire a pour objectif d’inventorier, répertorier, contextualiser, mettre en valeur et présenter les objets, documents, véhicules constituant l’histoire d’Arquus ou des marques historiques qui font partie de l’héritage de l’entreprise. […]

11 juin 2021
Arquus renouvelle sa prestation d’audit de parc

Depuis plus de 10 ans, Arquus réalise des prestations d’audit de parc, dans le but d’accompagner ses clients dans la remise en état opérationnel de leurs véhicules. Ces prestations s’appuient sur l’expertise technique de l’entreprise et sur son savoir-faire unique en matière d’assistance, construit dans la durée au plus près des forces. Au fil des années, cette prestation a été déployée sur […]

8 juin 2021
CERBAIR choisit le Maroc pour y implanter sa filiale Afrique.

Montrouge : depuis 2015, CERBAIR se concentre exclusivement sur le développement de solutions de lutte anti-drone complètes. En améliorant constamment ses solutions en coopération avec ses utilisateurs exigeants, CERBAIR fournit des systèmes éprouvés, conçus, fabriqués en France et réputés pour leur fiabilité, leur flexibilité et leur accessibilité. Les actualités évoquant des actes malveillants impliquant des drones, […]

7 juin 2021
Ouvry reprend la société iséroise Sulitec et complète son offre de protection individuelle NRBCe avec la protection et l’isolation thermiques haute température

Le groupe Ouvry (Lyon), PME spécialisée à l’origine dans les systèmes de protection corporelle NRBC, de protection respiratoire (masques, filtres…) et dans la décontamination NRBC, annonce le rachat de Sulitec (38, Saint-Alban-de-Roche), spécialiste de la protection et l’isolation haute température à base de textiles techniques ou de composites intégrant des résines minérales. Ouvry complète et élargit ainsi son offre […]

5 mai 2021
CERBAIR met en ligne son nouveau site web

____________ Montrouge : Le nouveau site internet a été conçu pour offrir une expérience unique de navigation et des fonctionnalités améliorées tout en permettant aux clients de se familiariser avec la gamme complète de produits conçus par CERBAIR. À la fois reflet de l’activité de la société et de sa clientèle, il offre également un […]

X