LMi-MAG15 sept - Flipbook - Page 13
© DR
PROFIL LINKEDIN
cutt.ly/linkedin-Cappelaere
besoin d’une société qui soit opérationnelle très rapidement pour assurer cette surveillance et cette remontée
d’informations.
Le SOC a-t-il plutôt été fait dans une optique
de remplacement ou de complémentarité
par rapport à vos équipes internes ?
Comment avez-vous fait pour attirer ces talents
dans un contexte de pénurie ?
SC : Effectivement, le SOC nous a apporté une complé« Nous avons mis en place un SOC car nos administrateurs
réseau-système n'avaient pas forcément le temps de mener
les opérations de surveillance et de remédiation en temps réel »,
Stéphane Cappelaere, DSI de la Ville et Agglomération de Dreux.
permet de réagir à temps et de prendre toutes les mesures nécessaires pour éviter des cyberattaques. Le SOC
fait remonter un peu de tout : des faux positifs, des faux
négatifs... On peut réagir en temps réel et assurer une
sécurité accrue de notre système.
Au-delà de la réactivité, cela vous
a donc apporté de la proactivité grâce
à l'analyse comportementale ?
SC : On n’en n’avait pas. En fait, nous manquions de
personnel à l’époque et les recrutements n’étaient pas
forcément évidents. Donc on s’est retrouvé à un moment
donné avec un seul administrateur réseau-système pour
gérer un parc d’à peu près 1 100 objets connectés, ce qui
est quand même assez conséquent. Cette surveillance ne
pouvait pas être assurée par une seule personne. Nous
avons donc externalisé cette partie de surveillance et de
gestion des alertes auprès d’une société extérieure.
Quel service avez-vous retenu
et pour quelle raison ?
SC : Nous sommes passés par une consultation, par un
marché. Nous avons sélectionné la société NextiraOne,
qui avait justement les capacités et qui connaissait aussi
déjà notre réseau puisque c’est l’un des prestataires avec
lequel nous travaillons régulièrement. Nous avons eu
quelques réponses d’autres sociétés mais dont les prérequis nécessitaient de checker notre réseau, de bien le
comprendre, d’avoir une bonne connaissance des outils
qui étaient installés... Ce qui, à notre sens, nous aurait fait
perdre un petit peu de temps, puisque l’on avait vraiment
mentarité des compétences. Notre service administrateur
réseau-système était composé que d’une seule personne,
donc il ne pouvait pas mener toutes les actions et toutes
les opérations à lui seul. C’est une vraie complémentarité de compétences. Depuis quelques mois nous avons eu
ce pôle administrateur réseau-système qui s’est agrandi
avec deux recrutements supplémentaires, basés sur la
remise à niveau du SI et également toutes les actions à
mener au niveau de la cybersécurité.
Nous sommes notamment inscrits dans le parcours cyber du plan France Relance Cyber, qui va nous permettre
d’avoir un audit et qui va nous apporter des conseils sur
les solutions à mettre en place pour avoir un niveau de
sécurité acceptable, en tout cas pour notre type de collectivité. Le SOC nous permet aussi d’apporter aussi des
compétences supplémentaires. [Lire l’intégralité de l’entretien sur lemondeinformatique.fr]
APPROFONDIR
ÉCOUTER EN LIGNE
Entretien/Podcast
cutt.ly/podcast-Cappelaere
LIRE EN LIGNE
Entretien
cutt.ly/article-Cappelaere
13