Il y a deux ans, la mairie de Créteil a pris la décision d’externaliser une partie gestion de sa sécurité informatique chez l’éditeur Sophos. Après deux ans d’utilisation, la DSI se félicite à la fois de la robustesse du dispositif mais également du gain interne en termes d’affectations des ressources.
Située à l’est de Paris, la ville de Créteil compte environ 92 000 habitants, 28 000 agents et un parc informatique composé d’autant de postes de travail, tablettes, smartphones et d’une centaine de serveurs (dont certains assez anciens) le SI de la mairie n’échappent pas à la crainte de la cyberattaque. “Nous n’avions pas l’esprit tranquille. Nous avons tenté de mettre en place un système d’astreinte, mais ce n’était pas viable, explique Lounis Abbas, DSI adjoint et responsable du pôle réseau et production de la mairie de Créteil. Nous disposons d’une équipe assez réduite dotée d’un seul administrateur système et d’un seul administrateur réseau et, surtout, d’aucun responsable de la sécurité des systèmes informatiques (RSSI). Par conséquent, nous n’avions ni les compétences ni le temps de couvrir la sécurité de nos systèmes 24h/24.”
En l’espace de deux ans, nous n’avons été confrontés qu’à quatre ou cinq alertes véritables
Une semaine pour couvrir l’ensemble du périmètre
Pour pallier ces lacunes en matière de personnel et de compétences, la DSI s’est donc tournée vers des solutions proposées sous forme de service managés. En bonne position sur le Magic Quadrant de Gartner, la mairie de Créteil a notamment opté pour la solution de MDR (Managed Detection and Response) de l’éditeur anglais Sophos.
“Cela est venu s’ajouter aux solutions de pare-feu et d’antivirus Sophos Intercept X qui étaient déjà en place pour protéger ses systèmes, précise Lounis Abbas. La migration vers l’équipe d’experts en cybersécurité de Sophos s’est opérée de manière fluide et naturelle. Au bout d’une semaine, l’ensemble de nos postes étaient protégés. Nous avons été très satisfaits de l’accompagnement de Sophos lors du déploiement et nous sommes aujourd’hui en mesure de profiter des avantages de Sophos MDR.”
Se concentrer, “l’esprit tranquille”, sur des tâches à fortes valeur ajoutées
La mairie de Créteil bénéficie d’une solution managée 24h/24 et 7j/7 par une équipe d’experts de Sophos, incluant la prise en charge des logs de sécurité de l’ensemble des serveurs et pare-feu. La DSI gagne un temps précieux, lui permettant de se concentrer sur des tâches à plus forte valeur ajoutée tout en ayant l’esprit tranquille. “En l’espace de deux ans, nous n’avons été confrontés qu’à quatre ou cinq alertes véritables qui nous ont été remontées par les experts de Sophos et qui se sont toutes révélées être des faux positifs, dus à des modifications des systèmes par nos personnels en interne”, se réjouit Lounis Abbas.