26/09/2024
Communiqué de presse
Amossys lauréat de « France 2030 » pour son projet « Security Twin »
Sèvres, le 26 septembre 2024 – Amossys, une entreprise du groupe Almond, se voit attribuer un financement au titre du plan France 2030 pour le développement de technologies qui automatisent la production de jumeaux numériques de systèmes d’information et de scénarios de cyberattaques.
Le plan France 2030, piloté par le Secrétariat général pour l’investissement pour le compte du Premier ministre, a attribué au projet « Security Twin » une participation de près de 600 000 euros en saluant la qualité et l’ambition de ce projet qui s’inscrit dans l’objectif de l’Etat français de faire émerger des solutions innovantes en matière de cybersécurité.
L’objectif du projet « Security Twin » est de développer deux technologies innovantes critiques en cybersécurité avec une philosophie : renforcer la cyberdéfense des organisations grâce à l’émulation d’adversaires. La première vise à générer automatiquement un jumeau numérique d’un système d’information : un « bac à sable » d’entraînement qui colle au plus près du contexte informatique de chaque organisation pour en tester les limites sans déstabiliser le système d’information mère. La deuxième innovation consiste à produire automatiquement des scénarios d’attaque contextualisés et représentatifs de menaces actuelles et futures. Le groupe Almond entend ainsi réinventer l’entraînement et la formation des équipes de détection (SOC) et de gestion de crise, grâce à un concept « d’exercice cyber augmenté ». Les équipes cyber pourront ainsi anticiper les menaces en proposant les contre-mesures adaptées aux différents scénarios.
Le projet a été mis en oeuvre grâce à la collaboration de longue date entre Amossys et l’équipe de recherche PIRAT\’) ; de CentraleSupélec. Il est la prolongation de travaux de recherche antérieurs menés par CentraleSupélec en lutte informatique défensive, et sur des travaux de R&D conduits par Amossys entre 2020 et 2023 qui lui ont permis de développer des technologies de simulation d’attaques et de plateforme Cyber Range, et qui ont donné lieu au produit M&NTIS.
Les technologies développées dans le cadre du projet serviront de socle pour l’industrialisation et la commercialisation, par Almond, de solutions de pentest en tant que service (SaaS), et solutions de jumeau numérique de sécurité en tant que service (SaaS). Almond visera ainsi plusieurs marchés : audit de système d’information et test intrusif (pentest), évaluation de la sécurité des technologies de l’information, formation en cybersécurité, cyberdéfense.
Présenté en 2021 par le Président de la République, France 2030 vise à transformer durablement des secteurs clefs de notre économie par l’innovation technologique et industrielle, et positionner la France comme un leader du monde de demain. Le plan prévoit d’investir 54 milliards d’euros dans des entreprises, universités, et organismes de recherche engagés dans les filières stratégiques, pour leur permettre de répondre de manière compétitive au monde de demain. L’enjeu est de faire émerger les futurs champions pour renforcer la souveraineté française dans des secteurs-clés. Le plan est piloté par le Secrétariat général pour l’investissement pour le compte du Premier ministre et mis en oeuvre par l’Agence de la transition écologique (ADEME), l’Agence nationale de la recherche, Bpifrance et la Caisse des Dépôts et Consignations.
« Notre ambition est de contribuer scientifiquement à la lutte informatique défensive, et plus particulièrement à l’amélioration de la compréhension des attaques informatiques et de leurs moyens de détection et de prévention. Cette participation de France 2030 est la reconnaissance par les acteurs publics de la maturité de ce projet développé de longue date avec Amossys. Plus largement, c’est aussi une nouvelle preuve de l’excellence de la filière R&D cyber française, de sa capacité à maîtriser tout le cycle de vie de l’innovation jusqu’aux applications business. »
Dans un contexte d’hyperaccélération et de sophistication des cyberattaques, décuplées par l’IA générative, l’automatisation est l’un des principaux leviers pour protéger les systèmes d’information. Il faut avoir une approche en rupture avec les approches traditionnelles trop coûteuses et inadaptées au contexte technologique. Le projet Security Twin conduit par Amossys et CentraleSupélec va permettre d’accélérer considérablement le produit M&NTIS, qui permet de simuler les attaques pour renforcer la défense. Si Almond a fait en 2023 l’acquisition d’Amossys et de sa R&D, une équipe de 15 experts de premier plan, c’est précisément pour que leur expertise puisse répondre aux besoins de ses clients. »
