En langage argotique, scred signifie discret, furtif. Ce n’est pas le cas de la plateforme dévoilée par Thales à l’occasion du FIC à Lille. Scred est l’acronyme de socle commun du renseignement cyber et de détection. Entendez par là une plateforme française de Threat Intelligence. Sur ce projet, le groupe ne fait pas cavalier seul en embarquant une dizaine de partenaires.
On retrouve ainsi des acteurs du secteur privé : Atos (avec sa division Eviden) Filigran, Geotrend, Glimps, Harfanglab, KORLabs Cybersecurity, Sekoia, Snowpack. Mais aussi des organismes publics comme l’Institut Mines-Télécom SudParis et INP Grenoble. Lors de la conférence de présentation de la plateforme, Ivan Fontarensky, directeur technique lutte informatique défensive chez Thales, a indiqué que Scred est porté par « un groupement d’intérêt économique pour créer le champion national et européen du renseignement et de la détection ».
Fédérer les données des SOC et des CERT
Le constat est simple, la multiplication des SOC (centre opérationnel de sécurité) et les CERT (computer emergency response team) entraînent une densification des alertes à traiter. Ils sont confrontés à un phénomène « d’intoxication des données » couplé « avec un « manque de compétences » pour les traiter et les analyser. Et cette amplification devrait s’accroître au niveau européen avec les annonces du commissaire Thierry Breton lors du FIC sur la création d’un bouclier cyber comprenant la mise en place de plusieurs SOC.
Dans le détail, Scred comprendra une base nationale mutualisant les données stockées dans un cloud de confiance (S3NS ?), une analyse automatique et des projections à base d’IA. Le tout doit aboutir à la création d’un centre de l’analyse de la situation cyber nationale (CASCN). A noter que le projet Scred a été retenu dans le cadre de l’appel à projet lancé par Bpifrance. Il a été financé par l’Etat dans le cadre de France 2030, mais sans donner de détail sur le montant de l’enveloppe accordée.