Grand Défi Cyber : Cyberwatch analyse les vulnérabilités des systèmes sensibles et critiques afin d’en améliorer la sécurité

Maxime ALAY-EDDINE
septembre 27, 2021

Les systèmes d’information modernes font converger l’existence de systèmes industriels (OT, pour Operational Technology) avec des systèmes informatiques plus classiques, dits « de gestion » (IT pour Information Technology) et des objets connectés (IoT pour Internet of Things).

Cyberwatch propose, avec son projet MASSENA soutenu par le Grand Défi Cyber, de créer une solution unifiée pour le pilotage des vulnérabilités des systèmes complexes et convergés IT / OT / IoT, afin d’en améliorer la sécurité.

Cyberwatch, lauréat du Grand Défi Cyber

Les Grands Défis, inspirés des initiatives de la DARPA (l’agence d’innovation de défense américaine), visent à sélectionner une thématique avec un fort enjeu économique et sociétal. Chaque Grand Défi est porté par un directeur de programme, avec un budget de 30M€, un mandat de trois ans, et une grande autonomie, dans le but d’avoir un impact sur la thématique retenue et faire émerger des avantages technologiques, économiques, et stratégiques.

Le Grand Défi Cyber, porté par William LECAT, coordinateur de la stratégie nationale Cybersécurité du Secrétariat général pour l’investissement, a retenu le projet MASSENA (Moteur d’Audit des Systèmes SENsibles et de leur Analyse). Ce soutien permet à Cyberwatch et à la filière cyber française de renforcer ses compétences en matières d’analyses de systèmes hybrides IT / OT / IoT, dans des environnements sous fortes contraintes réglementaires et techniques, avec une exécution sur 15 mois et une enveloppe budgétaire totale de 977 808€.

Le projet MASSENA développé par Cyberwatch dans le cadre du Grand Défi Cyber
Illustration du projet MASSENA

Cyberwatch propose d’améliorer la sécurité des environnements convergés IT / OT / IoT

Cyberwatch est une société française de sécurité informatique, qui édite un logiciel de gestion des vulnérabilités et de contrôle des conformités. Cette solution permet de :

  • Cartographier les actifs du système d’information ;
  • Détecter les vulnérabilités et défauts de conformité, en continu ;
  • Identifier les exigences métiers de chaque actif ;
  • Prioriser les résultats, en fonction de risques techniques, et métiers ;
  • Décider des actions à réaliser, grâce à des tableaux de bord pertinents et des outils d’aide à la décision ;
  • Corriger les vulnérabilités à l’aide d’un module embarqué de Patch Management, et les défauts de conformité à l’aide de recommandations techniques précises.

Avec MASSENA, Cyberwatch propose de :

  1. Faire évoluer ses moteurs d’analyse afin d’être en mesure de réaliser des scans dans des environnements particulièrement sensibles et complexes, soumis à des contraintes de classification ou à des impératifs de continuité de service et de faible connectivité ;
  2. Etendre ses capacités d’analyses à des simulations d’attaques sur sites web modernes à base de JavaScript ;
  3. Etendre ses capacités d’analyses à des systèmes industriels ;
  4. Créer des connecteurs entre ses logiciels et :
    • des solutions complémentaires éditées par des sociétés françaises de sécurité informatique, comme Egerie, Citalid, Gatewatcher ;
    • des solutions de pilotage d’infrastructure et notamment offres de Cloud public ;
    • le dispositif d’analyses de données du MITRE ATT&CK ;
  5. Adapter son moteur de scan afin d’analyser les technologies européennes.

Un projet 100% réalisé en France, au service de la filière cyber nationale

Le projet MASSENA est, comme toute l’activité R&D de Cyberwatch, intégralement réalisée en France. Le Grand Défi cyber contribue ainsi au renforcement de la filière cyber française, en complément des activités bénévoles déjà engagées par Cyberwatch : animation de l’association Hexatrust, le groupement des éditeurs français de solutions Cloud et cyber de confiance, facilités administratives pour les employés réservistes, valorisées via le label « Partenaire de la Défense », contributions régulières au sein du Comité Stratégique de Filière  « Industries de sécurité » et co-organisation de la « Journée autonomie ».

Un projet avec de premières retombées économiques concrètes

Plusieurs briques fonctionnelles du projet MASSENA sont aujourd’hui disponibles dans le logiciel Cyberwatch, comme les analyses de risques MITRE ATT&CK (exemple ci-dessous) ou les analyses de scans en environnements contraints.

Analyses de risques MITRE ATT&CK
Analyse de risques avec la matrice MITRE ATT&CK

Ces nouvelles fonctionnalités ont permis de développer la clientèle de Cyberwatch, et ont pour objectif de tripler le nombre de clients d’ici 2023.

Afin de soutenir cette croissance, Cyberwatch propose plusieurs postes au sein de ses équipes R&D et technico-commerciales. Pour toute candidature, merci d’envoyer votre CV à contact@cyberwatch.fr en précisant le type de poste recherché.

Vous avez des questions ?

Vous souhaitez une démonstration ?

Contactez-nous et nos experts reviendront vers vous sous 24h.

Votre demande