CS contribue activement à la standardisation des échanges en matière de cybersécurité

Les standards d’échanges de cybersécurité IDMEF et IODEF promus dans le cadre du projet SECEF intègrent la nouvelle version du Référentiel Général d’Interopérabilité : un pas de plus vers une cyberdéfense nationale coordonnée.

La croissance constante de la cybercriminalité exige que les nations unissent leurs moyens de défense et de protection. En effet, alors que les cybercriminels s’organisent et que les attaques autrefois unitaires deviennent nationales, il est indispensable de déployer une défense active et coordonnée entre les différents acteurs stratégiques et économiques.

C’est dans cet esprit que CS pilote depuis 2014 le projet SECEF (SECurity Exchange Format), avec le soutien du Ministère de la Défense et de l’ANSSI, et la collaboration de Telecom Sud Paris et Central Supelec. Ce projet vise à promouvoir et à améliorer les 2 standards existants (IDMEF et IODEF) pour favoriser les échanges en matière de cyber-détection grâce à :

  • IDMEF (Intrusion Detection Message Exchange Format) – RFC 4765 : format d’échange d’information de sécurité entre différents outils et solutions de sécurité dans le but de les consolider et de les corréler simplement,
  • IODEF (Incident Object Description Exchange Format) – RFC 5070 : format d’échange d’information entre les différents centres de sécurité des organismes pour partager des informations sur les incidents.

L’utilisation de ces standards est essentielle aux administrations et aux entreprises, en particulier aux Opérateurs d’Importance Vitale (OIV) dans le cadre de l’application de la Loi de Programmation Militaire et des directives européennes qui impliquent la détection des événements affectant la sécurité du SI et la déclaration des incidents pour une coordination et une collaboration active en cas de cyberattaques.

Dans le cadre du projet SECEF, CS travaille à l’adoption de ces standards et à la facilitation de leur utilisation dans les solutions de sécurité.

Aujourd’hui, une nouvelle étape a été franchie avec l’intégration des standards IODEF et IDMEF à la nouvelle version du Référentiel Général d’Interopérabilité (RGI) dont le décret d’application vient de paraître. Il s’agit d’un cadre de recommandations référençant les normes et standards qui favorisent l’interopérabilité au sein des systèmes d’information de l’administration. Ces recommandations permettent de faciliter et d’automatiser les interactions entre les acteurs. Ces deux formats y sont mentionnés au niveau « recommandé », qui est le niveau le plus élevé dans ce document.

« Nous sommes ravis que les standards promus dans le cadre du projet SECEF intègrent le RGIv2. CS est un fervent partisan de la standardisation des échanges, en particulier dans le domaine de la cybersécurité où la collaboration face à la menace est primordiale. PRELUDE-SIEM, notre solution de supervision des événements de sécurité, implémente nativement le format IDMEF, y compris dans sa version open-source, et est complétée dans sa version commerciale d’une interface IODEF. Nous proposons aux différents acteurs du marché qui le souhaitent de les accompagner dans la compatibilité avec ces standards. », déclare Gilles Lehmann, chef produit PRELUDE et responsable du projet SECEF.

CS organise le mercredi 21 septembre 2016 un SECEF DAY pour présenter en détail les enjeux de l’interopérabilité. Pour plus d’informations sur le projet SECEF : www.secef.net

mardi 11 octobre 2016
Communiqué de presse
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn

Les commentaires sont fermés.

Contactez-nous
8 avenue du Maine, 75015 Paris
Tél. : +33 1 53 63 27 27

Yucatan, créée il y a plus de 20 ans et dirigée par Evelyne Martin et Caroline Prince, est la première agence de relations médias spécialisée dans la valorisation de l’innovation dans les secteurs de la high-tech, du digital, de l’industrie, du bâtiment et des sciences. L’agence Yucatan participe au développement de la réputation de ses clients. Yucatan vous présente ici son Blog, que vous pouvez suivre en vous inscrivant à la newsletter.