Thierry Rouquet (Sentryo) : « Nous avons déjà un prototype »

Le monde industriel commence à être sensibilisé à la cybersécurité et prend conscience que les risques sont multiples. Mais face à cette menace protéiforme, les entreprises restent encore démunies. C’est pour répondre à leurs problématiques particulières que Thierry Rouquet a créé, avec Laurent Hausermann, la start-up Sentryo. Un peu plus de 3 mois après un interview accordé à SecuriteOff.com, il fait le point sur le développement de sa solution destinée à protéger les réseaux industriels.

 

Photo Thierry Rouquet

 

Le projet de Sentryo consiste à mettre au point une solution de sécurité dédiée aux systèmes de contrôle commande des réseaux industriels. On appelle réseau industriel un ensemble constitué d’automates, de controleurs, d’ordinateurs industriels et d’instruments agissant sur un processus physique. Les réseaux industrielspilotent la distribution d’eau et d’énergie, mais aussi les usines, les transports et, demain par extension, tout ce qui traite des smart cities et autres smart building.

Cet univers présente trois particularités très fortes. Premièrement, ces systèmes utilisent à la fois des technologies standards (TCP-IP, Windows …) mais aussi des protocoles spécifiques, souvent propriétaires. ont-Ils présentent des contraintes fortes en particulier en matière delatence et le temps réel.
« Mais en devenant plus ouverts, ces systèmes sont de plus en plus menacés par le risque cyber : attaques informatiques, malveillances ou encore négligence du personnel », prévient Thierry Rouquet dont la start-up compte déjà cinq personnes.

Deuxième particularité : ces processus industriels ne doivent pas être perturbés ni arrêtés ! Dernière spécificité : le faible niveau de compétences en matière de cybersécurité, et même de réseaux, des professionnels qui sont principalement des automaticiens et des spécialistes des processus industriels.

Face à de telles contraintes, nous avons pris le parti de mettre au point une solution passive et non intrusive qui surveille le réseau et détecte les événements anormaux. « Elle est composée de sondes – c’est-à-dire d’appliances de qualité industrielle placéessur chaque segment du réseau – qui écoutent et analysent les flux et notamment les protocoles spécifiques au monde industriel pour en’extraire des métadonnées et les transmettre à notre serveur deCyber Vision », explique Thierry Rouquet.

Les informations collectées par les sondes sont agrégées sur le serveur de cyber vision afin de produire une représentation graphique. « Cette représentation intuitive répond à deux besoins. Premièrement, elle permet au responsable du système de contrôle commande de bénéficier d’une cartographie dynamique des équipements connectés à son réseau et des communications établies. La personne peut ainsi détecter immédiatement les connexions qui ne sont pas autorisées ou les canaux laissés ouverts pour des raisons de maintenance par exemple. Deuxièmement, le système établira un modèle de fonctionnement “normal”, basé sur l’expérience, du réseau quipermettra de détecter les événements et comportements anormaux. Ceux-ci déclencheront des alertes traitées par le personnel compétent », détaille cet expert.

Sentryo dispose déjà d’un prototype, dont le nom de code est « Sentryo ICS security ». Il est capable d’anylser certains protocoles etde remonter et d’afficher des métadonnées. « Nous avons un travail d’industrialisation pour que le nombre de protocoles soit suffisant et que le niveau de visualisation soit pertinent. D’ici le début d’année prochaine, nous aurons un prototype qui pourra être testé par les premiers clients », déclare Thierry Rouquet.

L’objectif est de disposer d’une première version commerciale mi 2015. Entre temps, Sentryo s’efforcera de travailler avecdeux types de partenaires. D’un coté, les équipementiers du monde de l’automation (Schneider, Siemens, ABB…) pour qu’ils l’intègrent à leur écosystème. Et d’autre part, les intégrateurs et les sociétés d’ingénierie spécialisées qui seront des revendeurs naturels de cette solution autour de laquelle ils apporteront du service à leurs clients.

Pour Thierry Rouquet, « la vraie valeur de notre système est de réduire le “gap” entre les hommes de la cybersécurité et ceux du monde industriel. L’ enjeu est de proposer une solution mettant en œuvre des technologies avancées issues de notre expérience de la sécuité des réseaux car nous traitons des problématiques complexes, mais en même temps d’apporter une visualisation très intuitive et simple,pour être utilisé par du personnel qui ne possède pas de compétences particulières en cybersécurité ».

Partager :

Dans la même catégorie

Publié le : 07/11/2024

Qu’est-ce qu’une attaque par ransomware ?

Découvrir
Publié le : 04/11/2024

Ma petite entreprise n’intéresse pas les pirates !

Découvrir
Publié le : 24/09/2024

Pourquoi les pirates volent-ils nos mots de passe ?

Découvrir
error: Le contenu est protégé !!