Les partenaires du projet SECEF (CS Novidy’s filiale de CS Group, IMS Network, CyberTest System et Centrale Supelec) avec le soutien de de la Région île de France et de la Banque Publique d’Investissement de l’État français, définissent le standard IDMEF V2 pour la détection d’incidents sur les systèmes cybers et physiques.
Ce nouveau « Incident Detection Message Exchange Format » s’inscrit dans l’amélioration du format IDMEF V1 (RFC 4765) que CS GROUP a utilisé durant plus de 10 ans pour la supervision d’événements de sécurité au sein de son SIEM PRELUDE. Initialement spécialisée pour la détection d’intrusions cyber, la nouvelle version du format s’étend aujourd’hui à tous les incidents.
Un nouveau format IDMEF V2 a été soumis à l’organisme de standardisation internationale IETF (Internet Engineering Task Force) où sont définis les principaux standards d’internet (HTTP, SMTP, FTP, etc.) et, afin de recueillir les contributions externes pour un enrichissement éventuel, le consortium SECEF ouvre aujourd’hui son site www.idmefv2.org.
Grâce au projet de recherche européen H2020 7SHIELD (Grant Agreement n. 883284) pour la protection des infrastructures critiques telles que les segments sols européens (7shield.eu) les projets SECEF et 7SHIELD ont pu enrichir conjointement le format IDMEF V2. En effet, CS Novidy’s, alors partenaire du projet 7SHIELD et Leader du projet SECEF, a apporté son expérience IDMEF sur le projet 7SHIELD et réciproquement a permis au format IDMEF V2 du projet SECEF de bénéficier du retour expérimental mené à grande échelle sur les cinq pilotes européens (Belgique, Finlande, Grèce, Italie, Espagne) du projet 7SHIELD.
“L’utilisation d’IDMEF dans un format UAF spécifique à 7SHIELD était essentielle pour nos expérimentations. Une trentaine de modules techniques de notre architecture système sont capables de communiquer entre eux grâce à ce format de manière très efficace et transparente. Nous nous réjouissons d’accompagner une future standardisation.” confirme Gabriele Giunta, INGÉNIEUR ING. INF. SPA (Italie), coordinateur de projet et expert en sécurité des infrastructures critiques.
A propos de Centrale Supelec
Centrale Supélec est un établissement Public à caractère scientifique, culturel et professionnel, né en janvier 2015 du rapprochement de l’École Centrale Paris et de Supélec. Aujourd’hui, CentraleSupélec se compose de 3 campus en France (Paris-Saclay, Metz et Rennes). Elle compte 4300 étudiants, dont 3200 élèves ingénieurs, et regroupe 18 laboratoires ou équipes de recherche. Fortement internationalisée (30% de ses étudiants et près d’un quart de son corps enseignant internationaux), l’école a noué plus de 170 partenariats avec les meilleures institutions mondiales. Ecole leader dans l’enseignement supérieur et la recherche, CentraleSupélec constitue un pôle de référence dans le domaine des sciences de l’ingénierie et des systèmes, classée parmi les meilleures institutions mondiales. Elle est membre-fondateur de l’Université Paris-Saclay et préside le Groupe des Ecoles Centrale (Lyon, Lille, Nantes et Marseille), qui opère les implantations internationales (Pékin (Chine), Hyderabad (Inde), Casablanca (Maroc)).
About IMS Networks (Custocy)
Custocy développe une technologie innovante de NDR en intégrant des briques d’intelligence artificielle développées en interne, par ses équipes constituées de 30% de docteurs et doctorantes. En partenariat avec le LAAS CNRS.
A propos de CS GROUP
Concepteur, intégrateur et opérateur de systèmes critiques, CS GROUP opère sur les marchés exigeants de la défense et de la sécurité, du spatial, de l’aéronautique, de l’énergie et de la cybersécurité. Fort de 2700 collaborateurs, en Europe et en Amérique du Nord, qui combinent un haut niveau d’expertises techniques et métiers, CS GROUP est le partenaire de confiance de ses clients pour la digitalisation de leurs systèmes opérationnels garantissant la conduite et la sécurité de leurs missions.
A propos de CTS
Cyber Test Systems est une société de cybersécurité financée par des fonds privés avec un siège en France pour l’EMEA et à Singapour pour le siège APAC. Cyber Test Systems fournit aux agences gouvernementales, au ministère de la Défense et aux grandes entreprises des cyber-solutions, des cyber-produits et des cyber-services. Notre offre est constituées des solutions suivantes : Cyber Solutions Hybrid Cyber Range CTS-HCR pour le Cyber Training Environment CTE, Cyber Test Lab CTL et Cyber Research Lab CRL ; Des produits de cybernétiques tels que le générateur de trafic réseau CTS-NTG, la plate-forme de test de pénétration CTS-PTP, le réplicateur de la Real Human Activity CTS-RRHA et les cyber services se concentrant sur la cyber formation et les cyber tests.