Avec 3 labellisés sur les 11 lauréats du grand défi cyber, la Bretagne confirme l’expertise technique de ses entreprises en cybersécurité.
Le Grand Défi Cyber mis en place par William Lecat adresse plusieurs sujets majeurs pour le développement d’une filière industrielle française sur la scène internationale et vient renforcer l’ambition européenne de souveraineté numérique.
Les projets labellisés affichent une belle complémentarité et contribuent à l’un des objectifs du grand défi : favoriser à terme les collaborations entre entreprises.
C’est particulièrement le cas pour les deux sociétés parisiennes SEKOIA et WALLIX dont les équipes rennaises assureront le développement des projets.
Les projets de ces deux entreprises sont positionnés sur l’enjeu de la détection et de la remédiation.
Grâce à sa plateforme conçue et développée à Rennes, SEKOIA est un acteur majeur de la threat intel française. Avec le grand défi et le projet au titre un brin provocateur « 0- SOC », SEKOIA affirme sa vision de déployer la threat intel au service de la détection, de l’automatisation du traitement et de la contremesure. Un des points forts du projet de SEKOIA est de mieux caractériser les modes opératoires des attaquants pour les identifier directement dans des moteurs de détection, permettant ainsi de contribuer à une stratégie de réaction.
SEKOIA ambitionne également de porter une plateforme collaborative de threat intell agrégeant les données de l’ensemble des acteurs contributeurs de la threat intel française. 20 ingénieurs seront impliqués sur ce projet.
WALLIX, avec son projet OSCAR, prévoit de créer un système de fédération des différentes briques de sécurités opérant sur un système d’information. Afin d’éviter l’empilement de solutions de protection hétérogènes (sondes, capteurs, bastions, firewall) qui ne se parlent pas, le projet porté par WALLIX permettra de construire une vue globale des couches de protection et une administration harmonisée. Plusieurs défis sont à relever dans ce projet qui s’énonce simplement mais détient une réelle complexité. En particulier, afin de fédérer efficacement ces briques, il faut établir un dialogue avec elles et entre-elles, qui permettra d’assurer la compliance de la politique de cybersécurité. Le deuxième défi à relever portera sur l’exploitation croisée des données issues de la fédération des briques pour déployer une remédiation des incidents idéalement en automatique. L’angle de l’automatisation est clairement affiché dans les ambitions du grand défi. Le résultat attendu de ce projet est d’améliorer la détection et la remédiation des incidents de sécurité.
Avec 13 personnes sur ce projet, dont 2 restants à recruter, toutes basées à Rennes, le projet OSCAR de WALLIX confirme l’ancrage de la PME parisienne en Bretagne.
Le lorientais IOT BZH est le seul labellisé du grand défi sur l’axe IoT. Il faut dire qu’avec ses 30 experts linux, la PME a un positionnement unique sur la conception et la sécurisation du cœur des systèmes embarqués, entre l’applicatif et le hardware électronique. La société adresse les « gros objets connectés » comme les véhicules ou les bateaux.
Parmi tous les sujets proposés au grand défi par la PME sur l’axe IoT, celui du container sécurisé dédié aux systèmes embarqués a été identifié comme prioritaire par le grand défi. Dans le monde de l’embarqué, les fonctionnalités sont implémentées sur les calculateurs. Les contraintes de l’embarqué imposent d’optimiser les ressources, tout en développant les fonctionnalités, en garantissant la disponibilité en temps contraint et en assurant la sécurité. C’est à tous ces défis que répond le projet SICOC. Les données issues de l’embarqué sont traitées, transmises et stockées et doivent être sécurisées selon un modèle transversal prenant en compte les éléments de contexte et l’aspect dynamique de la donnée. L’un des défis techniques majeur sera de garantir le démarrage des conteneurs applicatifs en moins de 10ms, c’est un changement radical par rapport à ce que se fait classiquement sur les réseaux informatiques.
Le projet implique 10 ressources à temps plein, 5 feront l’objet d’embauches dédiées.
Ces 3 projets bretons s’inscrivent dans l’ambition de contribuer à l’enjeu national de développement des offres françaises, objectif clairement affiché dans la stratégie nationale cyber.