Se protéger des cyber-menaces courantes est une tâche complexe au vu des attaques potentielles des logiciels malveillants, botnets, etc. Les petites entreprises peuvent s''avérer particulièrement vulnérables car elles sont souvent dépourvues des compétences requises pour se défendre elles-mêmes.
Le projet SISSDEN (Secure Information Sharing Sensor Delivery Event Network), financé par l''UE, travaille à un système de collecte et de partage de données capable d''identifier les menaces potentielles, de fournir des informations les concernant et d''indiquer comment les traiter. Bien que ces offres de services existent déjà,
SISSDEN proposera ces informations gratuitement.
Afin de réunir toutes les informations nécessaires, le projet développe actuellement un vaste réseau de capteurs distribués basé sur des technologies avancées de honeypot (pot de miel)/darknet. Il utilise également des systèmes étendus de bacs à sable et un centre automatisé de traitement et de partage des données à haut débit situé en Europe. Ce centre sera déployé progressivement durant le projet mais d''importantes étapes ont d''ores et déjà été franchies pour le rendre opérationnel.
L''initiative
Criminal Use of Information Hiding Initiative, à laquelle participe EUROPOL, est un exemple pratique de la collaboration du projet avec les forces de l''ordre. La dissimulation d''informations est une technique utilisée pour masquer l''existence d''une menace et l''extraction de données confidentielles. Hammertoss, Stegoloader, Regin et Duqu sont des exemples de logiciels malveillants qui utilisent des techniques de dissimulation des informations, ou la
stéganographie. Cette technique est utilisée par les espions (réseau d''espions russes découvert en Amérique en 2010) et les terroristes (l''arrestation en 2012 d''un membre d''Al-Qaïda à Berlin a révélé qu''il utilisait des fichiers vidéo contenant informations masquées).
Le projet s''est appuyé sur l''expérience de Shadowserver, un réseau à but non lucratif connu dans le milieu de la sécurité pour alerter gratuitement les victimes de la propagation des botnets et menaces. Outre le fait qu''il aide les individus à protéger leurs données, le projet constitue actuellement un ensemble de données de référence pour proposer un précieux outil de recherche et prévoit d''apporter une capacité d''analyse avancée des données collectées.
Selon l''équipe du projet, les travaux menés actuellement par SISSDEN aboutiront également «au développement d''indicateurs pouvant être utilisés pour déterminer l''ampleur de certains problèmes de sécurité mesurables au sein de l''UE». Les recherches de SISSDEN déboucheront sur la création d''un ensemble organisé de données de référence qui sera ensuite publié. L''équipe espère que ces éléments apporteront des ressources inédites et précieuses aux universitaires et chercheurs. Ces progrès devraient encourager l''innovation et la poursuite de recherches d''excellence dans le domaine de la sécurité en Europe.
Pour plus d''informations, veuillez consulter:
site web du projet