L’un des grands défis, lorsqu’on gère la sécurité informatique d’une organisation, est de disposer des moyens permettant de détecter toute anomalie au sein des systèmes dans les plus brefs délais, afin de réagir sans attendre et de limiter l’impact. À cette fin, les grandes structures ont recours à ce que l’on appelle un Security Operations Center. Une telle plateforme analyse et corrèle, en continu, les logs — autrement dit les traces des activités effectuées au sein de l’environnement informatique de l’entreprise — afin d’identifier tout comportement suspect et d’émettre une alerte.Une équipe peut alors décider des mesures à prendre une fois la nature de l’incident qualifiée. Il est également possible de mettre en oeuvre des processus automatiques, permettant de contenir une menace sans intervention humaine.

« Ces plateformes SOC, jusqu’il y a peu, n’étaient accessibles qu’à des structures de taille critique importante, en raison des coûts inhérents à un tel service, commente Mathieu Rameau, Network & Security Team Leader au sein de F3C Systems. Aujourd’hui, cependant, de nouvelles solutions permettent de démocratiser l’accès au SOC. C’est notamment ce que nous faisons en nous appuyant sur la technologie Security Information & Event Management (SIEM) de Sekoia, à la base de notre nouvelle plateforme. »

SIEM, IA ET CY BER THREAT INTELLIGENCE

C’est le SIEM qui effectue l’analyse de l’ensemble des informations issues des systèmes informatiques et, le cas échéant, émet une alerte en cas d’anomalie. « Sekoia se distingue des autres solutions présentes sur le marché par sa technologie intégrée, mais aussi par son modèle de tarification, poursuit Mathieu Rameau. L’outil, accessible depuis le cloud, intègre de nombreux connecteurs et s’appuie sur une intelligence artificielle qui soutient l’analyse des événements, qu’ils se produisent en local ou dans le cloud. De nombreuses règles de corrélation, basées sur des analyses tierces et sur les dernières données en matière de threat intelligence, sont préconfigurées.
Ces atouts facilitent grandement le déploiement et contribuent à réduire fortement les coûts de maintenance. »

PLUS PERFORMANT, MOINS CHER

Et qu’en est-il de la tarification ? « Alors que les coûts d’un service SOC traditionnel évoluent en fonction du volume de données traitées, les frais liés à l’utilisation du SIEM de Sekoia dépendent du nombre d’actifs numériques supervisés, poursuit Mathieu Rameau. Les organisations qui décident de s’appuyer sur notre SOC bénéficient donc d’une meilleure visibilité sur les coûts. Le service, flexible, peut plus facilement être adapté aux besoins et attentes du client, qui a la garantie de ne pas être confronté à de mauvaises surprises. Grâce à cette technologie, les organisations peuvent accéder à un niveau de service équivalent à celui d’un SOC traditionnel pour un coût inférieur de 30 à 40 %. »

UNE SOLUTION EUROPÉENNE

L’autre grand atout de cette technologie, alors que la question de la souveraineté numérique est de plus en plus présente, est que Sekoia est une solution européenne. Pour toutes ces raisons, cette solution s’est imposée à F3C Systems pour supporter son service cloud, lancé en début d’année. « Au regard de la taille de notre structure et de l’envergure des clients que nous accompagnons, c’est aujourd’hui la solution la mieux adaptée et la plus performante du marché, assure le Network & Security Team Leader. Elle nous permet d’offrir aux petites, moyennes et grandes structures une solution de surveillance continue de leurs activités numériques. Si nos opérateurs se tiennent
prêts en permanence à réagir aux diverses alertes, l’organisation dispose aussi d’un accès direct au SIEM, profitant d’une visibilité complète sur ce qui se passe dans leurs environnements numériques. » Une telle solution permet donc aux équipes informatiques d’avoir une meilleure compréhension des activités en cours et de prévenir plus efficacement les attaques ou incidents.

RÉPONDRE AUX NOUVELLES EXIGENCES

Alors que les attaques sont de plus en plus sophistiquées et que les environnements informatiques se complexifient, la demande du marché pour ce type de solution est en forte croissance. « Les contraintes réglementaires, comme DORA ou NIS2, exigent des acteurs concernés une surveillance constante de leur trafic, afin de détecter tout comportement déviant. Le véritable enjeu est donc de leur proposer des solutions compatibles avec leur cadre budgétaire.
Si ces nouvelles réglementations, comme le Cyber Resilience Act qui entrera en application à l’automne 2027, sont nécessaires et contribuent à renforcer la maturité des acteurs en matière de gestion et de prévention des risques, elles peuvent représenter un défi financier. Notre volonté est d’accompagner efficacement les acteurs dans cette voie. »

UN ACCOMPAGNEMENT FLEXIBLE

F3C Systems, fort de son expertise en cybersécurité, accompagne les acteurs dans l’adoption de son SOC de nouvelle génération. Après l’identification de l’ensemble des actifs numériques et produits utilisés par l’entreprise — qu’il s’agisse des éléments de réseau, des serveurs internes ou de solutions comme Microsoft 365 —, l’ensemble des logs peut être transmis au SIEM via des collecteurs préconfigurés. « La solution, grâce à son IA et ses retours d’expériences, effectue une analyse permettant de déterminer ce qui relève d’une activité normale, précise Mathieu Rameau. Sur cette base, elle pourra ensuite détecter aisément les comportements déviants, qui donneront lieu
à des alertes. Les analyses sont continuellement enrichies, grâce à l’intelligence acquise sur les menaces (CTI), notamment en lien avec le secteur d’activité de l’entreprise. »

Le SOC de F3C Systems propose différents niveaux de services. « Selon la maturité du client, nous pouvons traiter l’ensemble des alertes directement ou le contacter afin de lui permettre de résoudre le problème avec ses propres équipes, poursuit l’expert. Jusqu’à présent, le SOC de F3C s’appuie sur une équipe qui opère une veille permanente de 8h à 17 h et dispose d’une personne d’astreinte pour gérer les alertes en dehors de ces horaires. Ce dispositif, mis en place pour accompagner le lancement du service, est appelé à se renforcer afin d’offrir une supervision complète en 24/7. Le marché a très bien accueilli l’offre et l’équipe est appelée à s’étoffer rapidement. »