[Cyber] Le CERT membre du First : une consécration et un temps d’avance

19 juillet 2024 Actualité

Progressivement, le Computer Emergency Response Team (CERT) de Naval Group se positionne dans les instances les plus en pointe en matière de cybersécurité. Le 9 juin 2024, il a officiellement intégré le cercle du Forum of Incident Response and Security Teams (First) au terme d’une procédure particulièrement exigeante. Explication sur l’importance de faire partie de ce réseau mondial...

Créé en 2017, le CERT de Naval Group a vocation à connaître, analyser, anticiper et maîtriser le risque cyber.  Rapidement, il rejoint le TF-CSIRT, un groupe de travail qui encourage la collaboration européenne dans le domaine. « La menace cyber n’ayant pas de limite, l’étape suivante pour nous était d’intégrer un réseau mondial comme le First », explique Julien Vignolles, responsable de la réponse aux incidents du CERT.

Un processus d’adhésion exigeant

Julien a porté le projet d’adhésion au First avec détermination et persévérance, deux moteurs indispensables pour réussir comme le résume Francis Hauguet, responsable de la gestion de la Menace au CERT : « Il nous fallait trouver deux sponsors, hors Naval Group, pour réaliser un audit approfondi et prouver la maturité de nos procédures en matière de cybersécurité, garantissant ainsi la confiance qui serait placée en nous. Nous avons constitué le dossier en février et avons eu le résultat le 9 juin ».

Maître-mot : la confiance

Pour Julien comme pour Francis, intégrer le First est une fierté. Le réseau rassemble environ 750 équipes de réponse aux incidents dans le monde, dont une vingtaine en France. « Cela traduit l’investissement notable et le degré de maturité élevé qui sont exigés pour être accrédité par le First, et fait de notre appartenance à ce réseau mondial un engagement sérieux et pérenne », ajoute Francis Hauguet.

Un atout pour mieux lutter

Outre un partage de connaissances pointues sur les nouvelles normes cyber, l’évolution des menaces et les outils et méthodes permettant de les identifier et de les contrer, le First donne accès à des conférences exclusives nourries de retours d’expérience sur des attaques et des attaquants encore méconnus. « Ainsi, nous avons eu un débriefing complet sur le démantèlement d’un réseau de cyber criminels et des détails précieux sur la réponse qui a été donnée », précise Julien Vignolles.
L’accès à ce genre d’information donne au CERT Naval Group une meilleure efficacité dans sa contribution à la cyberdéfense, que ce soit pour nos systèmes d’information mais également pour nos programmes. Cette connaissance des attaquants, de leurs objectifs et de leurs modes opératoires concourt à élever le niveau global de performance cyber de Naval Group.

Un réseau confidentiel

L’une des forces du First est la confidentialité des échanges, qui permet de garder un temps d’avance sur l’attaquant. « Le First rend possible un partage de connaissances exclusif », rappelle Julien. « Il est critique de ne pas faire savoir ce que l’on sait », insiste Francis. Concrètement, faire partie du First permet entre autres de mieux connaître les modes opératoires des groupes d’attaquants qui pourraient nuire aux intérêts de Naval Group ou de ses clients, soit par l’espionnage industriel, soit en cherchant à réduire notre disponibilité opérationnelle par des actes de cyber-sabotage.