Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

IBM implante un centre d'opérations de sécurité à Lille

Twitter Facebook Linkedin Google + Email
×

Le premier centre d'opérations de sécurité d'IBM en France a été inauguré à Lille le 24 janvier 2018. Des analystes en cybersécurité y sont déjà à pied d'oeuvre, prêts à détecter les menaces sur les systèmes d'information de leurs clients.

IBM implante un centre d'opérations de sécurité à Lille
IBM implante un centre d'opérations de sécurité à Lille © 2016 Getty Images

IBM a profité du Forum international de la cybersécurité pour inaugurer, ce mercredi 24 janvier 2018, son premier centre d'opérations de sécurité (SOC) en France. C'est ici que l'entreprise détectera désormais les incidents sur les systèmes d'information de ses clients français. Elle bénéficie déjà de la confiance du groupe Auchan.

 

Détecter les menaces au plus vite

L'équipe, d'ores et déjà opérationnelle, compte pour le moment 10 personnes qui seront mobilisées 24 heures sur 24 et 7 jours sur 7. Les lieux comportent une salle de crise, destinée à recevoir les clients ou à se réunir en équipe en cas de besoin. Dans une autre pièce, à l'accès restreint, sont installés les postes de travail des analystes. Sous leurs yeux, des écrans affichent en temps réel les cyberattaques détectées à l'échelle mondiale : IBM dispose déjà de 60 SOC dans le monde, qui communiquent entre eux.

 

L'objectif est de détecter les problèmes au plus vite afin d'éviter la diffusion à grande échelle de logiciels malveillants. Pour réagir au premier signe de danger, les analystes ont à leur disposition plusieurs outils logiciels. Dans un premier temps, IBM QRadar détecte les menaces automatiquement. Un PC est victime d'un malware ? Une modification massive des données est observée ? Une communication est établie avec une adresse IP répertoriée comme malveillante ? Une notification donne l'alerte, et un analyste prend la situation en main. Le système Watson, qui collecte des données à l'échelle mondiale, l'aide à mener ses investigations. Il permet de contextualiser l'attaque et d'identifier les virus connus.

 

100 analystes d'ici trois ans

Déjà présent à Lille depuis 2013 avec un "Service Center", IBM a choisi d'y implanter son premier centre de sécurité pour bénéficier d'un "bassin d'emploi important, avec les compétences nécessaires", explique Nicolas Sekkaki, président d'IBM France. "Le métier d'analyste en cybersécurité est nouveau, il nécessite beaucoup de compétences transverses et difficiles à trouver", ajoute Agnieszka Bruyère, directrice de l’entité Sécurité d'IBM France. L'entreprise envisage d'augmenter les effectifs du centre jusqu'à 20 ou 30 analystes d'ici la fin de l'année, et vise les 100 d'ici 3 ans.

 

IBM veut obtenir la certification PDIS

IBM a également annoncé sa volonté d'obtenir la certification PDIS (Prestataire de détection d’incidents de sécurité) de l'ANSSI, dont le nouveau référentiel a été publié le 12 janvier dernier. "Il est important d'avoir des règles lisibles et cohérentes", note Nicolas Sekkaki, qui plaide pour une harmonisation européenne. "Il est difficile pour les entreprises d'internaliser les compétences nécessaires à la détection des attaques, estime Guillaume Poupard, directeur général de l'ANSSI. Elles ont donc besoin d'identifier des acteurs très spécialisés, ayant un haut niveau d'expertise. La certification PDIS sera difficile à obtenir, mais la sécurité est à ce prix." Pour IBM, la démarche est lancée.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

1 commentaire

Julien Roitman
31/01/2018 19h53 - Julien Roitman

On peut visiter ?

Répondre au commentaire | Signaler un abus

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale