Un projet de 3 ans cofinancé par la Commission européenne pour renforcer les centres d’opérations de sécurité (SOC) et mieux lutter contre les cyberattaques Paris, France et Bucarest, Roumanie – 28 octobre 2024 – Eviden, la ligne d’activité du groupe Atos leader dans le digital, le cloud, le big data et la sécurité, annonce aujourd’hui qu’elle est en charge de la coordination du projet CYDERCO (CYber DEtection, Response and Collaboration). Ce projet européen vise à développer, tester et valider une plateforme qui soutiendra et améliorera les capacités de détection et de réponse des entités concernées dans les pays, y compris les SOC (Security Operations Centers) privés et nationaux, pour lutter contre les cybermenaces affectant les réseaux et les systèmes d’information à travers l’Union européenne. Le projet est coordonné par les équipes d’Eviden en Roumanie et est constitué d’un consortium de 4 partenaires : Eviden en Roumanie, Atos en Espagne, l’ISEP (Instituto Superior de Engenharia do Porto) et le DNSC (Romanian National Cybersecurity Directorate). L’objectif de cette plateforme est de fournir aux SOC des informations essentielles sur les acteurs de la menace, leurs tactiques, techniques et procédures (TTP) et leurs indicateurs de compromission (IoC), afin d’améliorer la collaboration, l’efficacité et la proactivité dans la lutte contre les cyberattaques. En combinant l’expertise d’Eviden et de l’ISEP dans le domaine de la détection et de la réponse, les principales caractéristiques qui seront fournies sont les suivantes : Plateforme d’analyse des données : Elle sera utilisée par les SOC pour détecter, enquêter et répondre aux menaces de cybersécurité de manière rapide et efficace. La plateforme sera basée sur des technologies de pointe afin d’être stable, évolutive et réactive. Analyse du trafic réseau (NTA) : La détection d’activités malveillantes dans les réseaux est l’un des problèmes de cybersécurité les plus courants. L’analyse du trafic réseau surveille l’activité du réseau pour détecter les logiciels malveillants ou le trafic anormal au niveau du réseau. Service de détection d’intrusion au niveau de l’hôte (HIDS) : Un système étendu de détection des intrusions sur les hôtes sera mis au point pour de multiples plateformes, notamment Linux, Windows et Mac. Cette solution offre des capacités de détection avancées pour déceler les activités malveillantes telles que les rootkits et les logiciels malveillants affectant les serveurs et les postes de travail. Analyse pilotée par l’IA : Les solutions de sécurité basées sur le SIEM ne peuvent pas détecter les attaques complexes, ciblées ou inconnues. De plus, elles manquent d’efficacité lorsqu’il s’agit d’analyser un volume important de données variées. En réponse, l’utilisation de l’IA pour l’analyse des données fournira une détection supérieure et permettra de se défendre contre les cyberattaques de nouvelle génération. Eviden coordonnera les capacités de renseignement sur les menaces pour atteindre les objectifs suivants : Partage de renseignements sur les menaces : assurer le partage sécurisé des données et la synchronisation des événements entre diverses entités. Cela permettra de synchroniser automatiquement les événements et les attributs entre différentes instances. Enrichissement du renseignement sur les menaces : utiliser la corrélation des informations liées aux menaces pour identifier et analyser les liens entre les différents éléments et attributs des menaces, tels que les logiciels malveillants, les campagnes d’attaques ou les acteurs malveillants. Signalement des indicateurs : permettre d’alerter d’autres entreprises et agences de la présence d’un indicateur de menace sur un système ou un réseau, rendant les équipes SOC plus proactives face aux cyberattaques. Diffusion rapide : faciliter le déploiement rapide de signatures et de contre-mesures à travers les entités. Cela permettra aux services et aux applications de recueillir des indicateurs granulaires, applicables aux contrôles de sécurité de chaque entités. Alex Rusandu, BDS Global Product Director et CyberSec Services External Funding Head, chez Eviden, Groupe Atos : “Eviden va mettre à profit son expertise en matière de réponse aux incidents et de renseignement sur les menaces, ses services et solutions globales de cybersécurité couvrant des domaines tels que la réponse aux incidents d’urgence et la détection et la réponse gérées, ainsi que ses technologies de cybersécurité brevetées et éprouvées, conçues pour répondre aux exigences spécifiques de CYDERCO”. Dan Cimpean, Directeur du DNSC : “Le projet CYDERCO marque une avancée progressive vers le renforcement de la résilience en matière de cybersécurité au sein de l’Union européenne, en introduisant de nouvelles dimensions qui favorisent l’évolution de l’écosystème dans les secteurs public et privé.” Isabel Praça, professeur coordinateur à l’ISEP et chercheur principal au GECAD, et coordinatrice du CYDERCO : “Le projet CYDERCO est stratégique pour l’équipe ISEP/GECAD, car il s’appuie sur les travaux réalisés dans le cadre des projets H2020 SATIE et SeCoIIA pour atteindre une grande maturité dans les solutions développées pour les analystes SOC. Le consortium est très important pour nous, car il nous permet de collaborer avec des partenaires de deux pays différents, deux entreprises de premier plan, Eviden en Roumanie et Atos en Espagne, qui sont toutes deux des leaders reconnus dans le domaine. De plus, nous avons le privilège d’avoir le DNSC comme utilisateur final pour tester et valider notre travail dans un environnement réel. Rodrigo Diaz Rodriguez, responsable du laboratoire de cybersécurité d’Atos Espagne : “CYDERCO va représenter une avancée décisive dans le renforcement de la résilience en matière de cybersécurité au sein de l’UE. Ses fonctionnalités sophistiquées de détection des menaces et de partage de l’information marqueront une étape importante dans la promotion d’un écosystème de collaboration entre les entités publiques et privées.” A propos du projet Le projet a une durée de 36 mois, à partir du 1er octobre 2023, et un budget total de 2 881 082 euros, avec un taux de financement de 50% des coûts éligibles de l’action. Le consortium du projet est composé de 4 partenaires issus de 3 pays européens et représente un mélange de grandes entités industrielles (Eviden Technologies Roumanie et Atos Espagne), d’institutions académiques (ISEP), du secteur public et d’institutions de transfert de technologie (DNSC). Ils possèdent une expertise et des rôles complémentaires bien définis qui répondent aux besoins cruciaux pour générer des résultats à haute valeur ajoutée. Les partenaires sont bien placés pour coopérer et collaborer afin de relever les défis technologiques du CYDERCO en combinant le savoir-faire technologique et scientifique, la perspective de l’industrie et de l’utilisateur final, ainsi que la connaissance des affaires et du marché. Les partenaires disposent de toute l’expertise nécessaire pour mener à bien le projet CYDERCO. Le 1er octobrest marque une étape importante du projet : un an de travail acharné. Au cours de cette période, plusieurs documents ont été achevés avec succès, tels que le manuel du projet, l’analyse des parties prenantes, la définition du projet pilote, la conception de la plateforme et le plan de diffusion et de communication. Plus de détails – Cyber Detection, Response, and Collaboration (CYDERCO) | Eviden Le projet financé par la convention de subvention n° 101128052 est soutenu par le Centre européen de compétence en cybersécurité. Le projet est financé par l’Union européenne. Les points de vue et les opinions exprimés sont toutefois ceux des auteurs et ne reflètent pas nécessairement ceux de l’Union européenne ou de la Commission européenne. Ni l’Union européenne ni l’autorité de subvention ne peuvent en être tenues pour responsables. A propos d’Eviden[1] Eviden est un leader technologique de nouvelle génération, spécialiste d’une transformation numérique fiable, durable et basée sur les données, qui dispose d’un solide portefeuille de technologies brevetées. Son positionnement de leader mondial dans le calcul avancé, la sécurité, l’IA, le cloud et les plateformes numériques lui permet de fournir une expertise approfondie pour l’ensemble des secteurs d’activité, dans plus de 47 pays. En rassemblant 47 000 talents de classe mondiale, Eviden élargit les possibilités offertes par les données et la technologie sur le continuum numérique, dès aujourd’hui et pour les générations à venir. Eviden est une société du groupe Atos qui réalise un chiffre d’affaires annuel d’environ 5 milliards d’euros. À propos d’Atos Atos est un leader international de la transformation digitale avec environ 92 000 collaborateurs et un chiffre d’affaires annuel d’environ 10 milliards d’euros. Numéro un européen du cloud, de la cybersécurité et des supercalculateurs, le Groupe fournit des solutions intégrées pour tous les secteurs, dans 69 pays. Pionnier des services et produits de décarbonation, Atos s’engage à fournir des solutions numériques sécurisées et décarbonées à ses clients. Atos est une SE (Société Européenne) cotée sur Euronext Paris. [1] Les activités Eviden regroupent les marques suivantes: AppCentrica, ATHEA, Cloudamize, Cloudreach, Cryptovision, DataSentics, Edifixio, Energy4U, Engage ESM, Evidian, Forensik, IDEAL GRP, In Fidem, Ipsotek, Maven Wave, Profit4SF, SEC Consult, Visual BI, Worldgrid, X-Perion. Eviden est une marque déposée. © Eviden SAS, 2024. Contact presse Zohra Dali Global zohra.dali.external@eviden.com +33 (0) 6 71 92 71 87 Amira-Dana CIOBOTEA Local amira-dana.ciobotea@eviden.com +40 (0) 75 75 74 214