CYBER SENTINELLA

Comme vous le savez, le vendredi 1er mai a été particulièrement agité en ce qui concerne les menaces informatiques : nous avons relevé près de 1500 tentatives d’intrusion… par seconde ! 

Et cela a duré tout le week-end, ainsi que les jours suivants. 

D’ailleurs, depuis fin avril/début mai, le nombre des tentatives d’intrusion cyber reste constamment à un niveau élevé dans notre entreprise, actuellement autour de 250… au de lieu de 40, habituellement. A priori, cela serait une conséquence des évènements géopolitiques internationaux.

Ce constat nous a obligés à perfectionner notre outil de surveillance SENTINELLA. Le (long) week-end qui a suivi (vendredi 8 mai) était pluvieux : oui, il pleut aussi en région PACA de temps en temps, heureusement ;-)

C’est bon pour les jardins, mais pas pour les pirates, car on a saisit l’occasion pour faire évoluer notre compteur cyber, notamment en réalisant un module à effet d’hystérésis, système notamment utilisé en électronique : 

• Activation d’une action dès que le « seuil haut » est atteint
• Désactivation de l’action lors du retour à la normale (seuil bas)

Ainsi, la nouvelle version du compteur de SENTINELLA est encore plus puissante et permet notamment :

• La création automatique de graphes, en temps réel, similaires aux relevés sismiques, afin de voir clairement, d’un coup d’œil, l’invisible activité des pirates qui tentent de s’introduire dans notre entreprise… et aussi dans les autres entreprises, semble-t-il : attaque réussie de l’ANTS récemment, après l’attaque réussie du ministère de l’Intérieur, ainsi que les attaques d’innombrables entreprises privées, même les plus grandes… malgré tout l’argent qu’elles dépensent pour les protections informatiques, car le risque zéro n’existe pas.

• La création de « tests cycliques » (autocontrôle) : dispositif similaire à ce qui se pratique en télésurveillance, et qu’on a intégré aussi à nos autres outils, dont celui dédié à la surveillance des climatiseurs dans nos data centers.

Les alertes sont envoyées automatiquement par SMS, et par EMAIL avec un graphe de la situation. Car c’est aussi une aide à la décision pour le déclenchement de la procédure d'urgence. Lesdits graphes (cf. images ci-dessus) sont des « signatures », qui permettent à un œil aiguisé d’anticiper les actions, afin de maitriser le risque cyber. 

Selon mes homologues, dans les autres entreprises, on s’appuie surtout sur des outils commerciaux nécessitant des liaisons « Internet full time » (24/7/365). Chez nous, on a aussi plusieurs de ces outils, qui sont très performants. SENTINELLA est complémentaire, notamment pour ses capacités à fonctionner en mode autonome et « offline » (sans même l’assistance de l’IA).

Puisque le module « COMPTEUR » de SENTINELLA n’a aucune technique secrète qui pourrait aider les pirates, son code source pourra être diffusé. Ce sera une régalade pour les développeurs, car c’est écrit très proprement et les fonctions sont très optimisées. Quant aux codes sources des autres modules de SENTINELLA, la diffusion n’est pas envisagée pour l’instant, par excès de sécurité ;-)

Par ce billet, j’encourage chaleureusement les informaticiens, spécialistes de la sécurité informatique, à développer eux-mêmes les solutions adaptées à leurs infrastructures informatiques, afin de compléter l’arsenal des outils nécessaires pour faire face aux virulentes attaques des pirates étatiques. Car 1500 tentatives d’intrusion par seconde, en continu pendant près d’une semaine, c’est obligatoirement organisé par des groupuscules étatiques, hors juridiction européenne, et qui ont d’énormes moyens de nuisance, surtout que notre entreprise n’est pas la seule à être visée.

Alors, on doit rester vigilants, constamment. Jusqu’ici, tout va bien ;-)