Les inventeurs du système Cybersniper l’ont compris. Leur pari, offrir une protection optimale, complémentaire et accessible aux grandes comme aux petites entreprises. L’œil grand ouvert dans le viseur pointé vers les menaces. Prêt à faire feu.

La lumière bleue des 6 écrans de contrôle se reflète sur le visage de Samuel Rossier, responsable du centre des opérations de sécurité de DFI. C’est le responsable de la tour de contrôle où sont surveillés des centaines de systèmes et d’échanges informatiques de nombreuses entreprises.

Samuel Rossier pointe un gyrophare rouge installé en haut de son mur d’écrans, c’est l’alarme qui se déclenche à chaque intrusion. «Ce n’est plus très utile d’avoir simplement des antivirus ou des pare-feu car les attaques franchissent régulièrement ces murailles.

Nous sommes un peu comme des caméras de vidéosurveillance disposées à l’intérieur de ces murailles pour détecter tous les mouvements suspects» explique l’expert. L’équipe agit au plus vite pour identifier la menace, la confiner avant de la supprimer.

Refermer les brèches, renforcer les défenses

Mais une fois que la balle atteint son but, le travail ne s’arrête pas là. Dans certains cas très graves d’intrusion, les spécialistes DFI peuvent procéder à des investigations «c’est un peu comme les Experts Miami version numérique» résume Samuel Rossier. «On va identifier une ou plusieurs machines infectées, et tenter de comprendre pourquoi et comment les hackers s’y sont pris.

Puis on va effacer tous les virus ou malwares qu’ils ont laissés derrière eux. Tout cela dans le but de renforcer la protection et de combler les brèches.»

Une défense efficace et accessible 

C’est le pari du système Cybersniper: offrir une protection complémentaire et optimale accessible à toute entreprise. Deux options sont proposées, la première permet grâce au cloud de faire passer son trafic directement par la tour de contrôle de sécurité DFI.

L’autre est une box hébergée dans l’enceinte même de l’entreprise. Près d’une centaine de clients: banques, industries pharmaceutiques, PME… font confiance à la dextérité du Cybersniper dans un contexte où les attaques sont nombreuses.

Neuf entreprises suisses sur dix ont déjà subi une cyberattaque, elles prennent en moyenne de 4 à 6 mois pour détecter une intrusion ce qui laisse le temps aux hackers de voler des fichiers, de déposer des virus et de faire de gros dégâts. A moins de presser la détente à temps.

Identification de la menace en un temps record

Car la rapidité de réaction du Cybersniper est l’une des clés de sa réussite. Le système est basé sur l’échange et le partage des bases de données qui répertorient sites malveillants, virus et menaces numériques.

Connecté avec d’autres organismes de cybersécurité situés en Suisse ou en Europe, le système est mis à jour pratiquement en temps réel. «Une équipe au Luxembourg va nous alerter sur une adresse IP chinoise malveillante, une autre en Allemagne va nous signaler un domaine hébergé en Italie qui semble douteux… toutes les équipes de sécurité partagent ces informations entre elles pour répertorier et identifier le plus rapidement possible les menaces» détaille Samuel Rossier. Tel est le premier objectif d’un bon sniper: savoir rapidement identifier sa cible.

En savoir plus:

DFi Service SA 
18, chemin des Aulx 
1228 Plan-les-Ouates 
Genève - Suisse

+41 (0)22 706 2288

www.dfi.ch