DIGITAL SOLUTIONS

« Depuis 10 ans, Excellium contribue à renforcer notre posture de sécurité »

En 2014, Samuel Lamort, actuel CISO de la Banque de Luxembourg, a été l’un des premiers clients du SOC (Security Operations Center) mis en œuvre par Excellium Services. Avec Virginia Da Cunha, CSOC Operations Manager au sein d’Excellium Services, il évoque ce qui a fait le succès de ces 10 années de collaboration.

October 3, 2024

Monsieur Lamort, en tant que CISO, pourquoi est-ce important de s’appuyer sur un partenaire externe pour répondre aux enjeux de cybersécurité ?

Samuel Lamort : Quand nous avons commencé à travailler avec Excellium, il y a dix ans, nous étions à la recherche d’un nouveau prestataire pour assurer un service de Security Operations Center de qualité et presté localement. La solution présentée par ses dirigeants était innovante et évolutive. Si la société s’apparentait alors à une structure en développement, j’avais confiance dans les capacités de leurs experts, dont la réputation était excellente, à mettre en œuvre un service de qualité, satisfaisant à nos exigences. S’appuyer sur un partenaire externe, local, est essentiel pour les équipes internes en charge de la sécurité de toute institution.

Excellium agit comme une extension de notre équipe en cybersécurité, en apportant des compétences complémentaires, une expertise approfondie notamment dans la gestion des événements de sécurité, ainsi que des outils optimisés. Grâce à la taille importante de son équipe, un prestataire externe comme Excellium peut opérer une analyse de nos systèmes en 24/7 (24h/24, 7 jours/7).

Virginia Da Cunha : Notre CSOC apporte une expertise spécialisée, des outils avancés et une vision plus large des menaces mondiales que les organisations individuelles peuvent ne pas avoir. Nous avons l’avantage de travailler dans plusieurs secteurs d’activité et de voir une variété de vecteurs de menaces, ce qui nous donne des informations précieuses qui peuvent être appliquées aux stratégies de sécurité de nos clients. La surveillance continue et les capacités de réponse en temps réel que nous fournissons sont essentielles. Les cybermenaces ne suivent pas les heures de bureau, il est essentiel d’avoir une équipe dédiée qui veille en continu. En outre, le fait d’avoir accès aux technologies les plus récentes et aux flux de renseignements sur les menaces nous permet de maintenir les défenses à jour, sans que le client n’ait besoin d’investir dans la mise en place de cette capacité lui-même. Notre client peut donc se concentrer sur ses activités principales tout en sachant que son dispositif de cybersécurité est entre les mains d’experts. En fin de compte, notre objectif est de déployer une stratégie de défense proactive qui aide notre client à rester réactif face aux menaces nouvelles et en évolution.

 

En dix ans, comment le service a-t-il évolué ?

Samuel Lamort : Il n’a cessé de se renforcer à la fois sur le périmètre couvert et sur les services intégrés. Le niveau de surveillance s’affine de manière continue afin de pouvoir prendre en compte des scénarios de plus en plus élaborés que nous avons pu construire ensemble au fil du temps. Il faut souligner la proactivité dont font preuve les équipes d’Excellium dans l’optique de contribuer au renforcement global de notre posture en matière de cybersécurité.

 Virginia Da Cunha : Nous considérons notre rôle comme une extension des équipes de nos clients, en leur offrant une assistance complète allant bien au-delà de la simple surveillance. Nous garantissons une visibilité 24/7 sur leur environnement de sécurité, ce qui permet de détecter et neutraliser rapidement toute menace avant qu’elle ne s’aggrave. Nous fournissons aussi des rapports d’incidents détaillés et des analyses post-incidents pour aider à comprendre les attaques et prévenir de futurs incidents. Nous proposons également des conseils stratégiques en sécurité. Cela comprend l’analyse des risques actuels, l’évaluation de l’efficacité des défenses, et la formulation de recommandations pour améliorer la sécurité. Le CSOC (Cyber Security Operations Center) aide la Banque de Luxembourg à anticiper les menaces émergentes et à ajuster leurs stratégies, tout en leur conseillant les dernières technologies et tendances en matière de sécurité pour renforcer leur protection globale. En résumé, le CSOC n’est pas seulement un gestionnaire d’opérations quotidiennes, mais un partenaire stratégique pour renforcer la cybersécurité globale de nos clients.

Au-delà du SOC, à quels autres services en sécurité avez-vous recours ?

Samuel Lamort : Excellium est force de proposition et n’hésite pas à nous présenter de nouvelles solutions ou encore à mettre en place des Proof of Concept. Récemment, par exemple, nous avons testé une solution qui vise à mieux cartographier l’empreinte de notre institution sur Internet. Le périmètre des organisations ayant tendance à s’élargir, avec l’ouverture vers l’extérieur, il est important d’adapter les solutions de sécurité afin de garantir un contrôle renforcé des actifs numériques. Chaque année, l’accompagnement est enrichi de services ou fonctionnalités complémentaires, sans nécessairement un réel impact budgétaire dans le cadre de notre collaboration.

Vous fêtez 10 ans de collaboration, quelles sont les clés du succès de ce partenariat ?

Virginia Da Cunha : Au fil des années, un des facteurs clés de la réussite de notre partenariat à long terme a été la solide base de confiance que nous avons construite. Nous avons toujours travaillé en collaboration directe avec la Banque de Luxembourg pour comprendre leurs besoins spécifiques et leurs défis en matière de sécurité, ce qui nous a permis d’adapter en permanence nos services à l’évolution de leurs risques. Une communication claire et permanente a également été essentielle, ce qui nous permet de traiter tout problème en temps réel et d’apporter des ajustements proactifs à leur stratégie de sécurité. Enfin, notre flexibilité, en intégrant de nouvelles technologies et en offrant des services adaptés à leur croissance, a renforcé ce partenariat.

Samuel Lamort :  Il est important pour nous d’avoir un partenaire de qualité à nos côtés, lequel dispose d’une vue complémentaire chez ses autres clients qui font, en général, face aux même problématiques. Excelliumnous permet de nous concentrer sur des éléments qui sont en lien direct avec notre activité, des enjeux propres aux métiers de la banque, nous offrant l’assurance qu’une surveillance permanente est effectuée. Il y a une stabilité importante dans l’équipe, de telle sorte que nos interlocuteurs nous connaissent bien et comprennent nos enjeux. Les équipes d’Excellium sont à notre écoute et sont animées par la volonté d’apporter en permanence une réelle valeur ajoutée à leurs clients.

Virginia Da Cunha : Je tiens à remercier chaleureusement Samuel Lamort d’être avec nous aujourd’hui et de partager son expérience. Vous avez été notre tout premier client il y a 10 ans et nous sommes vraiment honorés de vous accompagner dans votre parcours de cybersécurité. Votre confiance et votre fidélité sont inestimables pour nous et c’est un plaisir de célébrer cet anniversaire ensemble.

 

Pour finir, à quels défis devrez-vous faire face à l’avenir ?

Virginia Da Cunha : Le contexte des menaces a connu une évolution rapide, ce qui a posé un défi majeur. Les cyberattaques sont de plus en plus complexes, et nous investissons dans l’amélioration de notre équipe et la formation de celle-ci.

La gestion du volume de données et d’alertes est devenue plus difficile à mesure que nous avons ajouté des clients et des infrastructures complexes. Comme il devenait complexe pour les analystes de réduire le nombre d’alertes, nous avons automatisé les tâches répétitives, telles que la détection des faux positifs et le triage des alertes. Pour mieux comprendre les dangers, il faut commencer par étudier la capacité de l’IA à corréler des données provenant de plusieurs sources. Ces changements vont nous permettre de réduire considérablement les dépenses de main-d’œuvre tout en augmentant la productivité totale de notre équipe.

L’un des principaux défis à relever pour recruter et conserver des analystes qualifiés dans le domaine de la cybersécurité est le manque de compétences globales en la matière. Pour y remédier, nous cultivons une forte culture interne encourageant l’apprentissage continu et l’évolution des carrières. Sans oublier que la diversité – que ce soit en termes de sexe, d’origine ou d’expérience – est essentielle à l’innovation et à la réussite.

Watch video

In the same category