IBM implante un centre d'opérations de sécurité à Lille

Le premier centre d'opérations de sécurité d'IBM en France a été inauguré à Lille le 24 janvier 2018. Des analystes en cybersécurité y sont déjà à pied d'oeuvre, prêts à détecter les menaces sur les systèmes d'information de leurs clients.

Partager
IBM implante un centre d'opérations de sécurité à Lille

IBM a profité du Forum international de la cybersécurité pour inaugurer, ce mercredi 24 janvier 2018, son premier centre d'opérations de sécurité (SOC) en France. C'est ici que l'entreprise détectera désormais les incidents sur les systèmes d'information de ses clients français. Elle bénéficie déjà de la confiance du groupe Auchan.

Détecter les menaces au plus vite

L'équipe, d'ores et déjà opérationnelle, compte pour le moment 10 personnes qui seront mobilisées 24 heures sur 24 et 7 jours sur 7. Les lieux comportent une salle de crise, destinée à recevoir les clients ou à se réunir en équipe en cas de besoin. Dans une autre pièce, à l'accès restreint, sont installés les postes de travail des analystes. Sous leurs yeux, des écrans affichent en temps réel les cyberattaques détectées à l'échelle mondiale : IBM dispose déjà de 60 SOC dans le monde, qui communiquent entre eux.

L'objectif est de détecter les problèmes au plus vite afin d'éviter la diffusion à grande échelle de logiciels malveillants. Pour réagir au premier signe de danger, les analystes ont à leur disposition plusieurs outils logiciels. Dans un premier temps, IBM QRadar détecte les menaces automatiquement. Un PC est victime d'un malware ? Une modification massive des données est observée ? Une communication est établie avec une adresse IP répertoriée comme malveillante ? Une notification donne l'alerte, et un analyste prend la situation en main. Le système Watson, qui collecte des données à l'échelle mondiale, l'aide à mener ses investigations. Il permet de contextualiser l'attaque et d'identifier les virus connus.

100 analystes d'ici trois ans

Déjà présent à Lille depuis 2013 avec un "Service Center", IBM a choisi d'y implanter son premier centre de sécurité pour bénéficier d'un "bassin d'emploi important, avec les compétences nécessaires", explique Nicolas Sekkaki, président d'IBM France. "Le métier d'analyste en cybersécurité est nouveau, il nécessite beaucoup de compétences transverses et difficiles à trouver", ajoute Agnieszka Bruyère, directrice de l’entité Sécurité d'IBM France. L'entreprise envisage d'augmenter les effectifs du centre jusqu'à 20 ou 30 analystes d'ici la fin de l'année, et vise les 100 d'ici 3 ans.

IBM veut obtenir la certification PDIS

IBM a également annoncé sa volonté d'obtenir la certification PDIS (Prestataire de détection d’incidents de sécurité) de l'ANSSI, dont le nouveau référentiel a été publié le 12 janvier dernier. "Il est important d'avoir des règles lisibles et cohérentes", note Nicolas Sekkaki, qui plaide pour une harmonisation européenne. "Il est difficile pour les entreprises d'internaliser les compétences nécessaires à la détection des attaques, estime Guillaume Poupard, directeur général de l'ANSSI. Elles ont donc besoin d'identifier des acteurs très spécialisés, ayant un haut niveau d'expertise. La certification PDIS sera difficile à obtenir, mais la sécurité est à ce prix." Pour IBM, la démarche est lancée.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS