Gérer les risques
Aujourd'hui et demain

Cybersécurité

Thales multiplie les centres opérationnels en cybersécurité

Capable de gérer 3 milliards d'événements par jour, allant de la simple connexion à la cyberattaque d'ingénierie sociale, Thales vient d'inaugurer son troisième Cybersecurity Operation Center (CSOC). Ses équipes sont capables d'intervenir directement auprès des clients en cas d'urgence.

La branche cybersécurité de Thales vient d’ouvrir son troisième centre de cybersécurité (CSOC), situé à Elancourt (78), après ceux de Basingstocke (Royaume-Uni) et de Huizen (Pays-Bas). Ce centre est né de la fusion en un site déjà opéré par Thalès à Elancourt et d’un autre CSOC à Villarceaux (91) racheté à Alcatel-Lucent en 2014. Cette opération avait apporté à Thales certains outils non-commercialisés de supervision des systèmes d’information (SI) en plus des équipes et du savoir-faire. Le site dispose également d’un data center qui sert aussi de centre de supervision de secours. 

Le CSOC d’Elancourt opère sur trois niveaux. Le premier porte sur les SI et les données. Il s’agit de détecter et d’enregistrer des anomalies au milieu des 3 milliards d’événements par jour (du simple login normal jusqu’à l’ouverture d’un malware en pièce jointe) provenant de 20.000 machines installées chez les clients de Thales. Chaque jour le CSOC débusque ainsi 10.500 anomalies. En réaction, soit l’équipe corrige le problème tout de suite, soit elle prévient le client en cas de comportement à risque (20 tentatives de login en 8 secondes), soit elle passe au niveau 2. Lequel se focalise sur environ 50 incidents quotidiens, plus critiques, qui nécessitent une intervention à moyen terme. Enfin, les incidents de niveau 3, au nombre moyen de 4 par jour, imposent une réaction immédiate. A ces fins, le CSOC dispose d’équipes de réaction rapide qui totalisent près de 120 ingénieurs. En cas de crise, ces experts sont en mesure de se rendre directement chez les clients touchés dans les 24 heures. Leur mission : superviser les efforts de protection et de récupération des données.

En outre, le site d’Elancourt participe également à l’élaboration de nouveaux outils. Pour Thales, l’objectif est double. En premier lieu, il s’agit de séduire de nouveaux clients en proposant une offre pointue et sur mesure. « Pourquoi une entreprise a-t-elle plus intérêt à travailler avec nous plutôt qu’à opérer son propre CSOC ?, interroge Laurent Maury, vice-président de Thales, en charge de la branche Systèmes d’informations critiques et cybersécurité. Bien sûr, elle va réaliser des économies car notre CSOC d’Elancourt est mutualisé auprès d’une trentaine de clients. Mais le plus difficile, c’est de maintenir le niveau de compétence des équipes. » D’où le second objectif de Thales : sans cesse attirer les jeunes talents en leur proposant des projets innovants et des plans de carrière.

Plus la cybermenace augmente, plus le marché du CSOC est prometteur en raison de l’ industrialisation de leurs services 24h/24, 7j/7. Et, justement, selon PwC, le nombre d’attaques informatiques a progressé en 2015 de 51% en France et de 38% dans le monde. Thales l’a bien compris puisque, après le Royaume-Uni, les Pays-Bas et la France, le groupe compte ouvrir un quatrième CSOC à Hong-Kong d’ici la fin de l’année. « Thales consolide ainsi sa position d’acteur mondial. L’année dernière, on est passé de zéro à vingt consultants hong-kongais. Or le conseil précède souvent les prestations en sécurité, avec des clients européens potentiels », explique Laurent Maury.

Benjamin Alcaïde

Commentez

Participez à la discussion