LMi-MAG15 sept - Flipbook - Page 12
ENTRETIEN
Stéphane CAPPELAERE
DSI de la Ville et Agglomération de Dreux
« LE SOC NOUS A APPORTÉ
UNE COMPLÉMENTARITÉ
DES COMPÉTENCES »
Confrontée à la multiplication du nombre de cyberattaques, la Ville et Agglomération
de Dreux a opté pour un SOC externalisé confié à NextiraOne - aujourd’hui NXO France.
L’analyse et la surveillance de toute l’activité réseau assurée par la solution XDR Cortex
de Palo Alto Networks permet à la collectivité de gagner en réactivité.
Propos recueillis par Dominique Filippone
Comment s'organise la cybersécurité de la Ville
et Agglomération de Dreux ?
Stéphane Cappelaere : Aujourd’hui, au niveau de la
DSI, nous sécurisons tout ce qui est connecté sur notre
réseau et nous surveillons tout ce qui entre et qui sort.
Pour assurer cette sécurité, nous avons une équipe informatique composée de 17 personnes : des administrateur
réseaux-systèmes, des techniciens d’intervention, des
chefs de projet et également des assistants qui gèrent
toute la partie administrative.
Il y a quelques temps, nous avons subi de nombreuses
attaques. Mais elles n’ont pas abouti et n’ont pas eu de
conséquences. A la suite de cela, nous avons choisi d’externaliser la surveillance de notre réseau à une société,
qui est en contact permanent avec les administrateurs
réseau-système, pour faire remonter les alertes et afin
que l’on puisse mener toutes les opérations de remédiation qui sont faites.
Avec, sur le poste de travail par exemple, un antivirus
commun, Kaspersky. Nous avions également quatre
firewalls, deux à la Ville et deux à l’Agglo, de marque différente que nous avons décidé en 2020 de migrer vers
une seule, Palo Alto. Au niveau réseau, nous n’avions pas
d’outils pour analyser tout le trafic entrant et sortant et
avoir de l’analyse comportementale de nos utilisateurs.
Nous ne pouvions pas non plus bloquer toutes les attaques
extérieures que nous pouvions subir.
Il faut savoir que, depuis 2020, on s’est aperçu que nous
avions énormément d’attaques, de plus en plus fréquentes. En entendant aussi tout ce qui se passe dans
d’autres collectivités, hôpitaux, entreprises, on a décidé
de mettre en place l’outil Cortex de Palo Alto, qui assure
la surveillance de notre réseau. Et également d’externaliser l’analyse avec un SOC pour aider à accompagner
nos administrateurs réseau-système qui n’avaient pas
forcément le temps de mener les opérations de surveillance et de remédiation en temps réel.
Quelles technologies de sécurité
étaient en place avant 2020 ?
Quels bénéfices retirez-vous du SOC ?
SC : Dans le cadre de notre mutualisation, nous avions
compagne et prémâche un peu le travail, puisque c’est elle
qui assure la surveillance, l’analyse du trafic, des logs sur
nos systèmes et qui, en temps réel, averti de la moindre
problématique les administrateurs réseau système. Cela
des équipements dissociés entre la Ville et l’Agglomération. Il a été décidé de tout centraliser, d’avoir des équipements communs pour les deux systèmes d’information.
12 / septembre / octobre 2022
SC : Aujourd’hui, nous avons une société qui nous ac-