Aristeo : le bouclier anti-hacker de Telefónica
Tout spectateur de thrillers policiers sait que le désir habituel des gentils est de devancer les méchants . Seuls quelques exemples légendaires, comme l'agent Clarice Starling et la légendaire Jodie Foster dans Le Silence des agneaux , parviennent à arrêter le tueur James Buffalo Bill Gumb, même s'ils doivent recourir aux ruses sournoises du terrifiant Hannibal Lecter.
Comprendre l'esprit du tueur était le secret de Starling et l'objectif recherché par tous ceux qui, de l'autre côté de l'écran, combattent également les méchants. C'est ce qui pourrait définir l'esprit d'Aristeo, l'outil conçu par Telefónica Tech, grâce auquel l'entreprise cherche à recueillir un maximum d'informations sur les méthodes des cybercriminels et à les comprendre en amont. Des informations stratégiques pour approfondir les connaissances nécessaires au développement de ses solutions de cybersécurité.
Ce n'est qu'un des « produits » que Marc Murtra, PDG de Telefónica, a à l'esprit lorsqu'il parle de l'importance de la sécurité comme source de revenus, et qui a déjà aidé Telefónica Tech à augmenter ses revenus de 10 %, à 2,065 milliards d'euros, d'ici 2024.
Le déclenchement de la guerre en Ukraine a déclenché des cyberattaques dans les environnements industriels.Car la cybersécurité est déjà au cœur de la sécurité industrielle dans le contexte géopolitique actuel. Depuis le début de la guerre en Ukraine, les cyberattaques contre les entreprises ont explosé. L'Espagne est le huitième pays le plus attaqué au monde. Rien qu'en 2024, plus de 5 000 cyberattaques ont été détectées, soit 10 % de plus qu'en 2023, selon un rapport du cabinet de conseil Thales. Les groupes malveillants ont augmenté de 43,15 %, ciblant principalement les entreprises industrielles, de conseil, financières et énergétiques.
Avec Aristeo, Telefónica a conçu son propre Hannibal Lecter pour anticiper les méthodes d'attaque de ces pirates. Ce système simule des environnements industriels contrôlés avec du matériel et des logiciels réels, mais avec des données fictives. Un réseau de leurres est déployé pour étudier le comportement des pirates au sein des entreprises après avoir infiltré une faille de sécurité. De plus, Aristeo surveille en permanence les forums, les marchés illégaux et les canaux de communication entre les cybercriminels. Grâce à cela, il peut proposer un système d'alerte personnalisé afin que chaque client reçoive des informations pertinentes en fonction de son activité, de son secteur ou de ses vulnérabilités.
Lire aussi Murtra mise sur la cybersécurité pour la croissance de Telefónica Pilar Blázquez
L'outil a commencé à être testé en 2021, résultat d'un projet de recherche conjoint entre Telefónica Tech et des organisations publiques telles que l'Institut national de cybersécurité (Incibe).
Quatre ans plus tard, Aristeo a franchi une étape cruciale dans sa compréhension. Jusqu'à présent, Aristeo détectait chaque attaque et étudiait les stratégies déployées par l'attaquant au sein de l'entreprise. Grâce aux progrès de son intelligence artificielle (IA), Aristeo est désormais en mesure d'identifier le style de chacun de ces attaquants , qui pourrait être décrit comme unique, et de déterminer le nombre de fois où ils tentent d'attaquer la même infrastructure.
La version précédente d'Aristeo avait détecté 369 millions d'attaques au premier semestre 2025 dans ses simulations actuelles d'usines de traitement d'eau, de pétrole et de gaz, soit 18 % de plus qu'en 2024. La nouvelle version a pu affiner ces actions et identifier 82 millions d'attaques différentes, les autres étant le fait du même pirate informatique, tentant son attaque depuis différentes sources. Ces connaissances avancées permettent à Telefónica de proposer ce qu'elle appelle la prévention active à des clients réels comme l'usine Horse de Valladolid, la coentreprise formée par le groupe Renault et le constructeur automobile chinois Geely.
lavanguardia
