Accueil
/
Business Cases
/
Détection de beaconing
Cybersécurité

Détection de beaconing

L'équipe sécurité d'un grand groupe devait identifier des signaux de beaconing, un trafic réseau régulier émis par des machines potentiellement compromises vers des serveurs contrôlés par des attaquants. Le volume de logs rendait toute détection manuelle impossible. Nous avons construit le système de détection par anomalies capable de traiter ces données à grande échelle.

Problématique

Le beaconing est l'un des signaux les plus critiques en cybersécurité : un trafic émis à intervalles réguliers depuis le réseau interne vers une infrastructure contrôlée par un adversaire, signe d'une infection par malware ou d'une exfiltration de données en cours. Le problème : ce signal est noyé dans des volumes massifs de logs proxy, impossible à détecter manuellement. Les équipes sécurité n'avaient aucun outil capable de trier automatiquement les millions de connexions quotidiennes pour isoler les comportements suspects et les remonter aux experts pour vérification.

Vue rapprochée d’une coupe transversale colorée d’une géode montrant des couches concentriques de minéraux en jaune, marron, rouge et vert.

Solution

Ce que nous avons construit

Nous avons déployé 2 Data Scientists pour concevoir un système de détection de beaconing par Machine Learning, capable de traiter un volume massif de données réseau.

Étape 1 — Extraction et feature engineering. Parsing et nettoyage des logs proxy pour en extraire des features exploitables. Deux niveaux de granularité : des agrégations quotidiennes par client, hôte et date, et des agrégations sur une période historique par hôte pour capturer les patterns de régularité caractéristiques du beaconing.

Étape 2 — Modélisation par détection d'anomalies. Les features ont servi de données d'entraînement pour plusieurs modèles de détection d'anomalies. L'approche non supervisée était nécessaire : par définition, les cas de beaconing ne sont pas étiquetés dans les données historiques.

Étape 3 — Système d'évaluation réaliste. Mise en place d'un protocole d'évaluation simulant les conditions réelles d'utilisation par l'équipe sécurité, pour mesurer la pertinence des alertes dans un contexte opérationnel.

Étape 4 — Amélioration continue avec les experts. Travail itératif avec les experts sécurité pour affiner le feature engineering et réduire le taux de faux positifs, afin que le volume d'alertes reste traitable humainement.

Projets dans la même catégorie

Aide à la création de médicaments

Un laboratoire pharmaceutique devait identifier de nouvelles combinaisons moléculaires brevetables à partir de millions de publications médicales. La recherche manuelle avait atteint ses limites. Nous avons construit le système qui a changé la donne.

Application d'optimisation de la Supply Chain

Un acteur de la distribution pharmaceutique devait repenser l'intégralité de sa chaîne d'approvisionnement : assortiment en pharmacie, gestion des stocks et circuits de livraison. La recherche opérationnelle seule ne suffisait plus. Nous avons construit l'application qui a transformé ses opérations.

Détection des tendances sur les réseaux sociaux

Dans un marché où les comportements consommateurs changent plus vite que les cycles de décision, un client avait besoin d'anticiper les tendances au lieu de les subir. Nous avons construit la plateforme qui transforme le bruit des réseaux sociaux en signaux actionnables.

Rendement de parcelles agricoles

La filiale climatique d'un leader français de l'assurance avait besoin de prédire les rendements des champs à l'échelle de l'Allemagne pour tarifer une nouvelle offre d'assurance sécheresse. Les données internes ne suffisaient pas. Nous avons construit les modèles prédictifs qui ont rendu le produit commercialisable.

Plateforme d'analyse de besoins clients

Un grand groupe français cherchait à comprendre les besoins actuels et à venir de ses clients en agrégeant un volume massif de données consommateurs. Après un POC de 8 semaines, nous avons industrialisé une plateforme complète déployée sur l'ensemble des entités France et aujourd'hui en cours d'extension à l'échelle du groupe.

Scoring et analyse de la peau

Un acteur majeur de la cosmétique de luxe avait développé un algorithme de scoring de la peau. Problème : personne ne pouvait vérifier sur quoi l'IA se basait pour poser son diagnostic. Nous avons construit le système de visualisation qui rend les prédictions transparentes et déployable en boutique et sur mobile.