Adressant les entreprises de tous les secteurs établies en France, Le SOC d’IBM dévoilé ce jour sera candidat à une qualification PDIS (Prestataires de détection d’incidents de sécurité) par l’ANSSI (Agence nationale de la sécurité des systèmes d’information) au titre de la Loi de Programmation Militaire.
Ce dispositif vient compléter les investissements déjà réalisés par le groupe IBM dans la région à travers l’ouverture d’un centre de services en 2013 et celle d’un nouvel espace sur le site d’EuraTechnologies le mois dernier. Parmi les recrutements que le groupe IBM a annoncés dans la région en décembre, une centaine devrait constituer les équipes du SOC, qui sera opérationnel 24h sur 24, 7 jours sur 7.
Ce centre a pour vocation d’offrir aux clients un service de détection d’incidents sur leurs systèmes d’information. Il utilise la solution SIEM (gestion des informations et des événements de sécurité) IBM QRadar, qui détecte et hiérarchise les menaces, ce qui permet de concentrer les investigations des analystes de sécurité sur une liste utile d’incidents suspectés et à forte probabilité. Une fois les menaces identifiées et hiérarchisées par les équipes du SOC d’IBM, les clients sont notifiés de façon à pouvoir prendre les mesures qui s’imposent pour les résoudre.
« Nous avons développé une réelle expertise sectorielle dans le domaine de la sécurité. De plus, notre présence internationale, notre veille sur les cyber-menaces et nos recherches en matière de cybersécurité nous dotent d’une réelle visibilité sur les risques à l’échelle mondiale », déclare Agnieszka Bruyère, Directrice de l’entité Sécurité pour le groupe IBM en France. Et d’ajouter : « notre ambition est de mettre aux services des entreprises en France cette expertise et cette connaissance à travers un dispositif SOC. »
Le centre d’opérations de sécurité d’IBM est destiné aux entreprises françaises opérant sur le territoire ou à l’étranger et aux filiales de groupes étrangers opérant en France. Ces derniers bénéficient ainsi de la proximité opérationnelle avec les équipes de Lille ainsi que du savoir-faire international d’IBM en matière de cybersécurité.
C’est le cas d’Auchan Retail France, actuellement en phase de mise en œuvre de son SOC, qui a signé un accord avec IBM lui permettant d’accéder à des services parmi les plus pointus en matière de sécurité, tenant compte de ses spécificités, depuis le nouveau SOC d’IBM à Lille. Ces services comprennent la technologie IBM QRadar, référence du marché, ainsi que la technologie cognitive Watson for Cyber Security permettant une amélioration permanente du système, au fil des données collectées et délivrant des réponses précises et adéquates.
« Chez Auchan Retail France, nous sommes soucieux de préserver et de mériter la confiance de nos clients en leur offrant des parcours de courses, physiques et/ou digitaux, toujours plus sécurisés permettant des allers-retours fluides entre les mobiles, le web et les magasins », souligne Philippe Durot, DSI chez Auchan Retail France qui poursuit, « c’est pourquoi nous avons décidé de nous doter des services du nouveau centre d’opérations de sécurité d’IBM qui assurera la supervision de nos systèmes d’information afin de renforcer la protection de ceux-ci des cyber-attaques. »
Les clients qui auront utilisé les services du SOC d’IBM pour détecter les incidents de sécurité sur leurs systèmes d’information pourront également bénéficier, s’ils le souhaitent, de l’expertise du reste de l’entité de sécurité d’IBM en France. Cette dernière pourra en effet les accompagner, entre autres, dans la mise en œuvre de procédures de réponse aux incidents. Ce centre vient compléter le réseau mondial de centres de commande X-Force d’IBM. Les centres régionaux dont fait partie le nouveau SOC français fournissent aux clients des services sur-mesure et tiennent compte des exigences règlementaires locales (ex : La Loi de Programmation Militaire). Ils prennent également en compte les aspects culturels et la langue des différents pays où ils sont localisés.
