Cet article fait partie du dossier

Dossier - La sécurité au cœur de la transformation des entreprises
Découvrez le dossier

Les articles du dossier

Cybermenace : Thales oeuvre pour un environnement optimal

Thales, le groupe d’électronique, a ouvert dans les Yvelines son nouveau centre dédié à la cybersécurité. Il compte parmi ses clients une trentaine de grands comptes, dont l’énergéticien Engie.

Thales

®Thales

La vue est panoramique. Du haut de son phare, Serge Tapia surveille des navires. Ce qui lui importe, ce n’est ni leur nombre, ni leur taille. Le responsable mondial des activités Services de cybersécurité du groupe Thales est d’abord intéressé par leurs mouvements ; et les dangers dont ils pourraient être porteurs. « Il ne s’agit pas de supervision des équipements du client où nous serions à même de modifier leur configuration. Nous sommes sur un mode d’écoute et de collecte d’informations autour de la manipulation de données, dont nous ne connaissons pas le contenu. Nous repérons, dans la masse des événements produits par chaque système de nos clients, des traces de mouvements suspects, connus ou inconnus, qui peuvent être assimilés à des signatures d’attaques », détaille Serge Tapia, dont le groupe a investi le secteur en 2001.

Dans la masse des 3 milliards de logs journaliers – des événements décrivant, de façon chronologique, les activités survenues sur un système et l’ensemble des actions qui ont résulté de ces événements – reçus par le Centre opérationnel de cybersécurité d’Elancourt (CSOC, pour Cyber Security Operation Center), pas moins de 10 000 alertes sont générées par les outils.

« Après analyses par nos 120 experts, on identifie environ 400 anomalies. Une deuxième série de traitements sert à qualifier une cinquantaine d’incidents, qui seront remontés aux clients, pour les prévenir qu’il se passe quelque chose sur leur système d’information (SI). Au final, seulement 4 alertes nécessiteront une réaction urgente, et ceci sur l’ensemble de nos clients », résume Serge Tapia qui, depuis la banlieue parisienne, comme dans les autres CSOC du groupe, ne gère que la cybersécurité de grands comptes.

Cet article est réservé à nos abonnés, Connectez-vous !

Vous n’êtes pas encore abonné ? Intégrez la communauté Alliancy
Et accédez à l’intégralité des articles de la rédaction, et bien plus encore…Je découvre