Partage d’expérience
Marc Cierpisz,
Head of security services, RSSI chez C2S Groupe Bouygues
« La problématique du SOC porte essentiellement sur la gouvernance et la fédération »
« Dans le groupe Bouygues, chaque entité (Bouygues Telecom, TF1, Colas, Bouygues Immobilier, Bouygues Construction) appréhende la sécurité en fonction des contraintes métiers. La problématique du SOC est alors traitée de façon unitaire, toutefois elle porte aussi sur la gouvernance et la fédération des alertes et le management des services. Notre approche est d’avoir dans chaque entité un SOC qui dispose de son autonomie et de ses propres outils adaptés à son métier. Nous n’assurons pas de la même façon la sécurité d’un opérateur télécom, d’un média ou d’une entreprise de construction. Les données collectées et analysées par ces SOC sont ensuite remontées, afin de garantir une orchestration lors d’incidents de sécurité. On peut ainsi avoir une vision très technique de la sécurité au niveau local, remonter l’ensemble des données. Ainsi, si une entité subit une cyberattaque, cette cellule permet de remonter très rapidement des indicateurs comme les Indicateurs de compromission (IOC), la recherche de marqueurs. Ces informations seront alors partagées à l’ensemble du groupe de façon à analyser et protéger très rapidement le réseau de chaque entité. Si Guillaume Poupard (le directeur général de l’ANSSI) prône le recours à l’externalisation auprès de prestataires spécialisés, je reste pour ma part favorable à une internalisation de certains métiers de la sécurité, et notamment pour le SOC. Pourquoi ? Il y a d’une part l’aspect économie, mais il s’agit aussi d’avoir une meilleure maîtrise du personnel. De même, en réponse à incident, le plan d’alerte est immédiatement déclenché sans devoir contacter un contract manager chez un prestataire. Enfin, le dialogue avec les organismes d’Etat (ANSSI, CNIL, etc.) est plus simple que via l’entremise d’un prestataire qui porterait certain de ces sujets. »