L’asbl louvaniste L-Sec participe au nouveau projet européen de cybersécurité ACTIX, qui se concentre sur l’amélioration de la détection des cybermenaces et de la réponse aux incidents dans les secteurs des infrastructures critiques.
L-Sec se révèle être l’un des cinq partenaires de soutien de l’initiative ACTIX. Actix, qui signifie Advanced Cyber Threat Information eXchange, est une initiative soutenue par l’Union européenne. Le projet vise à développer des technologies cruciales pour la cybersécurité des organisations dans divers secteurs critiques, notamment l’énergie, les transports et la santé.
Grâce à la collaboration de partenaires tels que HarfangLab en France, Nitro Agility en Italie et Bewise en Grèce, ACTIX vise à créer une plateforme intégrée reliant les données de cybersécurité et les environnements opérationnels. C’est précisément ce avec quoi les organisations luttent souvent : la conversion de grandes quantités de données de sécurité techniques en renseignements exploitables. ACTIX comblera cette lacune en introduisant une plateforme de renseignement partagée.
Réagir plus rapidement
La plateforme ACTIX utilise l’IA et le big data pour détecter les menaces de manière précoce et mieux évaluer les situations cybernétiques. Cela permet aux organisations de réagir plus rapidement aux incidents et d’améliorer leur cybersécurité en temps réel. Grâce à des normes structurées d’échange de renseignements, telles que STIX et TAXII, des informations fiables pourront être partagées au sein des organisations et au-delà des frontières.
La plateforme permet de coordonner une approche de défense en profondeur pour faire face aux cybermenaces avancées. De plus, la technologie open source OpenCTI utilisée dans le projet est conçue pour s’intégrer facilement aux outils de sécurité et aux flux de travail existants.
Applications dans les infrastructures critiques
Dans une première phase, ACTIX se concentrera sur les grandes organisations de voyage qui traitent des millions de transactions via des plateformes internet accessibles au public. Le secteur du voyage sert d’environnement de test précieux pour la plateforme, qui est neutre vis-à-vis de l’industrie. Elle peut être appliquée dans des environnements de test, des systèmes de production et des infrastructures de jumeaux numériques.
Outre l’accent mis sur les infrastructures critiques, ACTIX souhaite également impliquer la communauté de la cybersécurité au sens large. Cela inclut la collaboration avec les organisations nationales CERT et CSIRT, les SOC et les fournisseurs de technologies de cybersécurité. Ulrich Seldeslachts de L-Sec souligne qu’ACTIX doit contribuer à un écosystème européen partagé pour l’intelligence sur les cybermenaces et à une cyberdéfense robuste pour toute l’Europe, à l’instar d’initiatives telles que le nouveau centre d’expertise pour la cybersécurité des infrastructures critiques.
ACTIX est développé conformément aux cadres réglementaires européens majeurs tels que la directive NIS2 et le RGPD. Cette approche de conformité dès la conception aide les organisations à renforcer leur posture de cybersécurité et à s’adapter aux évolutions réglementaires.