Gérer les risques aujourd'hui et demain

GateWatcher détecte et bloque les intrusions avancées

17-06-2015

L'entreprise créée cette année par deux consultants en sécurité informatique a développé une solution qui intervient avant que les cybercriminels ne s'installent grâce à une surveillance des flux de fichiers qui circulent sur les réseaux.

La sonde capte les flux qui circulent
sur le réseau. © GateWatcher
Particulièrement lucratif, le cybercrime constitue le troisième risque le plus important pour les entreprises derrière la taxation et la perte de clients ou de consommateurs, selon Jacques de La Rivière, président de GateWatcher, une start-up qu'il a créée avec Philippe Gillet, directeur technique. Tous deux sont d'ailleurs consultants spécialisés en sécurité informatique. C'est d'ailleurs pour le besoin de leurs clients qu'ils ont fondé cette jeune PME. 

GateWatcher propose une plate-forme innovante capable de détecter les intrusions innovantes et de les bloquer. Ces attaques sont particulièrement sophistiquées car elles se déroulent en trois temps. A commencer par l'exploration. Une personne rentre dans le système informatique afin d'explorer le périmètre de la cible. Ensuite, elle s'infiltre afin de maintenir sa présence durant une longue période avant d'exfiltrer des données confidentielles ou de les détruire. « La durée moyenne de maintien dure au minimum 205 jours avant que la présence du cybercriminel soit détectée », soulève le président de GateWatcher qui a développé une technologie pour détecter l'attaque, dès la phase d'exploration, contrairement à ses concurrents. 

La technologie ''Trackwatch'' de GateWatcher   surveille uniquement les flux de fichiers qui transitent sur le réseau. « Nous les capturons à l'aide de notre propre sonde et nous les passons au peigne fin avec notre outil d'analyse qui a une capacité d'apprentissage automatique », fait valoir Jacques de La Rivière. Notre serveur sait exactement comment les services et les serveurs doivent fonctionner ou non, ce qui nous permet de repérer les phases d'exploration des hackers. » 

L'outil a été développé pendant deux ans en collaboration avec des grands groupes qui ont d'ailleurs souscrit à l'offre de GateWatcher. Son offre se compose d'une sonde réseau et d'un serveur dont les données sont conservées au sein de l'entreprise cliente pour des raisons de confidentialité. 

Le prix de la solution dépend du nombre de réseaux et de leurs contraintes techniques (notamment le débit du flux) et des fonctionnalités que l'on veut surveiller. En dépenses annuelles, il faut compter plusieurs dizaines de milliers d'euros, indique le dirigeant qui cible notamment les OIV (Organismes d'importance vitale) comme les banques, opérateurs de télécommunication, d'eau, d'énergie ou de transport. Ces entreprises sont soumises à la loi de programmation militaire qui leur donne pour obligation de s'équiper d'outils anti-intrusion et de solutions pour préserver la confidentialité de leurs données.

Eliane Kan

Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.

Vos réactions (0)

Soyez le premier à réagir / Signaler un abus

Réagissez

Votre adresse email ne sera pas publiée
Ce site modère les commentaires. Votre commentaire sera visible uniquement s'il est validé par la rédaction.