Je veux tout savoir de la transformation numérique !
Pour lire l’intégralité des articles issus du magazine bimestriel, identifiez-vous. Vous accéderez ainsi aux articles premium, aux exclus web et vous pourrez télécharger l’ensemble de nos ressources en un clic.
Pour recevoir le magazine chez vous, abonnez-vous !
Je m'identifie

Cybermenace : Thales oeuvre pour un environnement optimal

Thales, le groupe d’électronique, a ouvert dans les Yvelines son nouveau centre dédié à la cybersécurité. Il compte parmi ses clients une trentaine de grands comptes, dont l’énergéticien Engie.

Thales

®Thales

La vue est panoramique. Du haut de son phare, Serge Tapia surveille des navires. Ce qui lui importe, ce n’est ni leur nombre, ni leur taille. Le responsable mondial des activités Services de cybersécurité du groupe Thales est d’abord intéressé par leurs mouvements ; et les dangers dont ils pourraient être porteurs. « Il ne s’agit pas de supervision des équipements du client où nous serions à même de modifier leur configuration. Nous sommes sur un mode d’écoute et de collecte d’informations autour de la manipulation de données, dont nous ne connaissons pas le contenu. Nous repérons, dans la masse des événements produits par chaque système de nos clients, des traces de mouvements suspects, connus ou inconnus, qui peuvent être assimilés à des signatures d’attaques », détaille Serge Tapia, dont le groupe a investi le secteur en 2001.

Dans la masse des 3 milliards de logs journaliers – des événements décrivant, de façon chronologique, les activités survenues sur un système et l’ensemble des actions qui ont résulté de ces événements – reçus par le Centre opérationnel de cybersécurité d’Elancourt (CSOC, pour Cyber Security Operation Center), pas moins de 10 000 alertes sont générées par les outils.

« Après analyses par nos 120 experts, on identifie environ 400 anomalies. Une deuxième série de traitements sert à qualifier une cinquantaine d’incidents, qui seront remontés aux clients, pour les prévenir qu’il se passe quelque chose sur leur système d’information (SI). Au final, seulement 4 alertes nécessiteront une réaction urgente, et ceci sur l’ensemble de nos clients », résume Serge Tapia qui, depuis la banlieue parisienne, comme dans les autres CSOC du groupe, ne gère que la cybersécurité de grands comptes.

Cet article est un contenu premium.
Pour continuer à le lire et accéder à l’intégralité d’alliancy gratuitement, nous vous demandons simplement de vous identifier - sans plus d’engagement!
Je m'identifie