Traduit de : https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
Par Yoel Tzafir, en collaboration avec OPSWAT
À une époque où les cybermenaces ciblant les infrastructures critiques se multiplient, OPSWAT est à la pointe de la cybersécurité, offrant des solutions innovantes qui renforcent sa position d'acteur clé de la cyberdéfense mondiale - de la recherche de logiciels malveillants sur plusieurs moteurs aux transferts de données sécurisés dans un seul sens.
Ces dernières années, le monde a été témoin d'une augmentation spectaculaire des cyberattaques visant les infrastructures critiques.Les installations énergétiques, les réseaux d'eau, les réseaux électriques et les installations industrielles sont devenus des cibles stratégiques pour les pirates informatiques parrainés par des États, les organisations criminelles et les groupes terroristes.
Des rapports émanant de plusieurs organisations américaines, dont la Cybersecurity and Infrastructure Security Agency (CISA) et le Multi-State Information Sharing and Analysis Center (MS-ISAC), font état d'une augmentation significative des tentatives d'attaques visant les secteurs de l'énergie, de l'eau et des transports, les attaques par ransomware constituant une menace particulièrement grave. Ces attaques vont au-delà des dommages financiers - elles menacent la sécurité nationale, l'ordre public et les systèmes de santé, et dans les cas extrêmes, même des vies humaines.
Des événements tels que la cyberattaque de 2021 contre le Colonial Pipeline aux États-Unis, qui a entraîné des ruptures d'approvisionnement en carburant le long de la côte Est, ont servi d'avertissement brutal quant aux menaces potentielles à venir.
En Israël, les cyberattaques contre la compagnie d'électricité et les installations de distribution d'eau sont devenues une routine alarmante, les experts en sécurité détectant des tentatives d'infiltration quotidiennes, la plupart attribuées à des entités hostiles du Moyen-Orient.
Selon un rapport de Radware, Israël se classe au deuxième rang mondial pour le nombre de cyberattaques qu'il subit.Pour la seule année 2024, Israël a subi environ 1 550 cyberattaques, ce qui le place en deuxième position derrière l'Ukraine, qui a dû faire face à 2 052 attaques. Les États-Unis se classent en troisième position. Ce résultat marque une nette amélioration du classement d'Israël par rapport à 2023, où il était quatrième, derrière l'Inde, les États-Unis et l'Ukraine. Le rapport fait également état d'une augmentation stupéfiante de 550 % des attaques DDoS dans le monde au cours de l'année écoulée.
Le défi : faire le lien entre la OT Security technologies de l'information et celle des technologies de l'information et de la OT Security
Le principal défi en matière de sécurisation des infrastructures critiques réside dans l'interface complexe entre les systèmes informatiques traditionnels et les systèmes de contrôle Industrial (ICS) ou la technologie opérationnelle (OT). Alors que les systèmes informatiques font l'objet de mises à jour régulières, les environnements OT reposent souvent sur des technologies dépassées, conçues avant l'apparition des menaces modernes de cybersécurité, qui ne disposent pas de mises à jour de sécurité ou de capacités de surveillance avancées. Cette lacune crée des vulnérabilités que les attaquants exploitent de manière répétée.
Dans ce paysage complexe, OPSWAT propose une solution unique qui lui a permis de s'imposer comme un acteur clé de la protection des infrastructures critiques. Fondée en 2002, l'entreprise est spécialisée dans le développement de technologies qui comblent le fossé entre la sécurité informatique et la sécurité opérationnelle, en se concentrant sur la sécurisation des transferts de données entre les réseaux isolés (Air-Gapped Networks).
La technologie d'OPSWATprotège actuellement 98 % des installations nucléaires aux États-Unis et des milliers d'infrastructures critiques dans le monde entier, des usines de dessalement aux systèmes de contrôle et de surveillance de la défense. Nous pensons que chaque fichier et chaque appareil constituent une menace potentielle et doivent être traités à tous les points d'entrée - à l'entrée, à la sortie et en permanence. Notre approche repose sur les principes de la confiance zéro, en traitant chaque fichier comme un risque potentiel et en mettant l'accent sur la prévention plutôt que sur la détection basée sur les signatures. Cela permet aux organisations d'infrastructure de renforcer leur position en matière de cybersécurité. Nos produits se concentrent sur la prévention des menaces, la sécurisation des processus de transfert de données et l'accès sécurisé aux appareils, afin de réduire les risques de violation et de prévenir les logiciels malveillants et les attaques de type "Zero-Day" sur les installations d'énergie et d'infrastructure.
Une approche de la sécurité sur mesure
La gravité des cybermenaces qui pèsent sur les organisations d'infrastructure et la complexité de leur sécurisation ont conduit OPSWAT à développer une plateforme de défense complète et multicouche, incorporant divers modules pour fournir une solution de sécurité holistique.
Au cœur de la plateforme MetaDefender se trouve MetaScan™, un module qui examine chaque fichier entrant en utilisant de nombreux moteurs antivirus en parallèle pour maximiser les taux de détection tout en maintenant l'efficacité des performances. Ces moteurs exploitent différentes méthodes de détection - notamment les signatures, l'heuristique et l'IA - et sont intégrés par le biais d'accords de licence avec les principaux fournisseurs de sécurité. Les clients peuvent choisir d'analyser les fichiers à l'aide de plusieurs moteurs AV, parfois plus de 30 moteurs différents, pour une protection renforcée.
"Notre recommandation est d'utiliser autant de moteurs d'analyse que possible", explique M. Czarny, qui précise que la plateforme peut être déployée dans une organisation mondiale afin de garantir une couverture de sécurité maximale.
Un autre module clé est Deep CDR™ (Content Disarm and Reconstruction), qui applique des techniques avancées de Zero Trust pour neutraliser les menaces potentielles avant qu'elles ne pénètrent dans l'organisation. Prenant en charge plus de 180 formats de fichiers, ce module désassemble minutieusement chaque fichier entrant et le reconstruit sans compromettre la qualité du contenu d'origine. Le processus est rapide et transparent, ce qui évite de perturber le flux de travail. Par exemple, si une pièce jointe à un courriel contient un macro script malveillant, le système démonte le fichier, supprime la menace et le reconstruit en toute sécurité avant d'autoriser l'accès.
La plateforme comprend également un module avancé MetaDefender Sandbox™, fournissant un environnement d'analyse dynamique basé sur l'émulation plutôt que sur la virtualisation traditionnelle.
Contrairement aux approches basées sur la virtualisation que les attaquants peuvent contourner, la méthode d'émulation d'OPSWATsimule l'exécution du code, ce qui permet une détection plus précise des menaces. La vitesse d'analyse est ainsi multipliée par dix et la précision de l'analyse par cent par rapport aux solutions concurrentes. Le module prend en charge l'analyse de fichiers volumineux, jusqu'à 2 Go.
MetaDefender NetWall™: Un multiplicateur de force pour un transfert de données Secure
L'un des plus grands défis en matière de cybersécurité dans les infrastructures critiques est le transfert sécurisé de fichiers entre réseaux - par exemple d'un réseau ouvert à un réseau fermé hautement sensible - tout en maintenant une isolation absolue pour éviter les fuites de données. Un mécanisme de transfert de données à sens unique est essentiel pour préserver cette séparation, en permettant l'apport de données sans exposer le réseau sécurisé à des menaces extérieures.
C'est précisément l'objectif de MetaDefender NetWall™, une solution hybride matériel-logiciel qui s'appuie sur la technologie des diodes de données pour permettre des transferts de données unidirectionnels et sécurisés. Une diode de données est un composant matériel garantissant que les informations circulent dans un seul sens, empêchant tout reflux du réseau sécurisé vers le réseau ouvert.
Cette technologie est largement utilisée dans des environnements de haute sécurité, notamment dans les installations militaires, les industries critiques et les infrastructures nationales. Le principe fondamental garantit que si les informations peuvent entrer dans le réseau sécurisé, elles ne peuvent pas en sortir, ce qui permet d'éviter les fuites de données et de renforcer les défenses en matière de cybersécurité.
En 2024, OPSWAT a renforcé son portefeuille de diodes de données avec l'acquisition de FEND, élargissant ainsi ses capacités en matière de solutions de passerelles unidirectionnelles, une technologie essentielle pour la protection des environnements à air comprimé.
Présence accrue et impact sur la sécurité en Israël
OPSWAT a été fondée en 2002 dans le but de fournir une protection complète en matière de cybersécurité pour les infrastructures critiques. L'entreprise compte 1 800 clients dans 150 pays et possède des bureaux aux États-Unis, en Europe (Royaume-Uni, Allemagne, Hongrie, Suisse, Roumanie, France et Espagne) et en Asie (Inde, Japon, Taïwan, Viêt Nam, Singapour et Émirats arabes unis).
En Israël, la société fournit des services à des centaines de grandes organisations depuis de nombreuses années, notamment Clalit Health Services, la société gestionnaire du pool d'assurance obligatoire des véhicules ("HaPool"), et d'autres entités. La société s'est récemment installée dans ses nouveaux bureaux situés dans les tours B.S.R. à Petah Tikva et compte une vingtaine d'employés en Israël. Dans ses nouveaux bureaux, la société a lancé un laboratoire de cybersécurité innovant pour les démonstrations et les simulations d'attaques.
Shay Czarny, ancien officier de renseignement et ancien élève d'une startup de RV, note que l'activité en Israël s'est considérablement développée ces derniers temps. "Nous avons enregistré une augmentation de 50 % des opérations en Israël, avec de nombreux clients qui achètent à nouveau des produits et des extensions. Je suppose que cela est dû à la fois à notre vaste gamme de produits - la plus large du pays - et à la qualité de nos solutions.
En outre, nous fournissons un service à la clientèle exceptionnel, en veillant à ce que nos clients soient satisfaits et se sentent en sécurité lorsqu'ils mettent en œuvre nos produits au sein de leur organisation. En cas de problème, toute l'entreprise se mobilise pour le résoudre rapidement et efficacement. Nous nous soucions de chaque client et n'abandonnons jamais personne.
Quelle est la nature des relations entre la branche israélienne et le siège mondial ?
"Un grand nombre des capacités et des améliorations apportées à nos produits proviennent d'Israël, ce qui reflète le lien étroit qui existe entre les deux branches. Certaines avancées dans nos solutions découlent également de demandes de développement de la part de clients israéliens, ce qui renforce encore notre position à l'avant-garde des solutions de cybersécurité pour les infrastructures critiques."
Quelle est votre vision pour les années à venir ?
"Notre objectif est d'élargir notre clientèle en Israël et dans le monde entier, tout en veillant à ce que notre plateforme de cybersécurité fournisse aux organisations, tant dans le secteur public que privé, l'avantage critique dont elles ont besoin pour protéger leurs environnements les plus complexes."
