Comment Filigran espère donner une nouvelle impulsion à OpenCTI

Image : Filigran.

Du neuf en vue pour OpenCTI. Cette solution open source d’analyse du renseignement sur les cybermenaces va désormais bénéficier du soutien d’une entreprise ad hoc, Filigran. Lancée cet automne par Samuel Hassine et Julien Richard, l’entreprise veut en effet industrialiser les solutions autour de cet écosystème.

OpenCTI: Open Cyber Threat Intelligence Platform by @ANSSI_FR https://t.co/xWHQ6g4g4j #threatintel pic.twitter.com/NONijxLfyk

— x0rz (@x0rz) July 1, 2019

« Nous arrivons aux limites de l’organisation actuelle, nous avons besoin de nous y consacrer à plein temps et de faire croître l’équipe de recherche et développement tout en développant une entreprise internationale capable de répondre aux enjeux de croissance de nos plateformes », explique Samuel Hassine à ZDNet.fr.

La nouvelle société, basée en Ile-de-France, compte désormais sept salariés. Les deux créateurs de Filigran étaient jusqu’ici les président et trésorier de l’association Luatix, qui vise justement à « soutenir la recherche et le développement de solutions libres dans le domaine de la cybersécurité et de la gestion de crise ».

Développée par l’Anssi

OpenCTI a été développée au sein de l’Anssi en septembre 2018. Cet outil de gestion et de partage de la connaissance avait été initialement conçu pour répondre aux besoins de l’agence. L’application doit permettre de stocker, organiser, visualiser et partager ses connaissances en matière de cybermenaces.

Un projet open source toujours soutenu par l’Anssi, l’usage de cette plateforme étant considéré comme un facilitateur pour l’échange d’informations. Mais si la solution a gagné en popularité, « l’absence d’un support technique professionnel et d’un écosystème de partenaires compétents est devenu un frein à son adoption », remarque Samuel Hassine, à l’origine de ce projet à l’Anssi, où il était en charge de la Cyber Threat Intelligence jusqu’en mai 2020.

Besoin de structuration

Dans des grandes grandes entreprises, « des équipes d’analystes et d’ingénieurs cyber utilisent déjà la plateforme, mais le passage en production nécessite la mise en place d’une contractualisation et d’un soutien de l’éditeur », poursuit-il, alors que la concurrence est vive sur ce marché, de l’américain Anomali au néerlandais EclecticIQ en passant par ThreatQuotient, également basé aux Etats-Unis.

Au-delà des agences étatiques de cybersécurité qui utilisent la solution pour analyser leurs données sur le cyber, ce type de solution doit permettre aux entreprises ou grandes organisations d’améliorer leurs capacités de détection, de faciliter la réponse à incidents et de mieux évaluer leur degré de vulnérabilité aux modes opératoires des attaquants.