« L’intégration d’un SOC dépend partiellement de la taille du SI et de l’EDR installé ». Si comme pour nous, cette « phrase » acronymique n’éveille qu’un vaste silence d’ignorance non coupable, sachez qu’il existe certains êtres, vivants sur la même planète que la nôtre, qui la comprennent parfaitement. Hier, dans le salon cossu du Roof, une quinzaine de hochements de tête ont accompagné cette allégation technique. DSI, RSSI et autres experts de la cybersécurité avaient répondu favorablement à l’invitation de BBS qui annonçait le lancement d’une nouvelle offre « SOC 24/7 ». 

__

Le “SOC”, une division cybersécurité

« SOC » n’est pas le diminutif de « socquette », ni de « société » mais plutôt l’acronyme de « Security Operation Center » ; pour vulgariser le terme, dans une entreprise, le « SOC » est une division qui assure la sécurité de l’information. « Le SOC est une plateforme permettant la supervision et l’administration de la sécurité du système d’information au travers d’outils de collecte, de corrélation d’événements et d’intervention à distance. », nous apprend-on sur le site d’Oracle. Ouf ! Encore loin de comprendre l’intégralité du sujet, on se sent déjà mieux avec une définition… 

Les entreprises s’appuient aujourd’hui sur un système d’information (SI) qui regroupent réseaux, serveurs, bases de données, terminaux, applications et autres sites web, pour ne citer qu’eux ; face à la prolifération de ces « outils numériques », les hackers, ces pirates du web, cherchent désormais à attaquer ces infrastructures afin d’en extraire les données privées des entreprises à des fins malveillantes. Ransomwares, phishing, malwares, « Man in the middle », DoS, DDos… sont autant d’offenses qui doivent être repoussées pour protéger l’or numérique des organisations : les données

Vous n’entravez que dalle ? Voici une vidéo “Le SOC pour les nuls” diffusée par la © CyberUniversity

Dans ce contexte « e-flibustier », il est aujourd’hui assez commun que les organisations s’entichent d’experts en cybersécurité et autres prestataires techniques afin de protéger leur système d’information. L’objectif d’un « SOC » est ainsi de détecter, d’analyser, d’anticiper et de remédier ou aux incidents de cybersécurité à l’aide de solutions technologiques et d’un ensemble de process humains et de communication. Grosso modo, le « SOC » est une taskforce, une équipe souvent composée d’analystes, d’ingénieurs en sécurité et de managers techniques capables de prévenir les cyberattaques et, mieux encore, de les contrer. Vous nous suivez toujours ? 

cybersécurité
Jedis… VS
cybersécurité
Siths ?
Une drôle de guerre des étoiles au Roof mardi soir… © NeoTech

__

BBS x LOGIN = 24h/24, 7j/7

Et c’est reparti ! Retour dans notre salon douillet où, seul le bruit des basses du MV et des bulles de bière qui glissent dans les verres, perturbent la présentation des techniciens ; aéronautique, administrations publiques, transporteurs, métallurgistes, hôteliers et autres services de santé, toutes les plus « grandes » organisations calédoniennes ont envoyé leurs meilleurs soldats – DSI et RSSI – pour découvrir la nouvelle offre « S.O.C 24/7 » proposée par LOGIN SECURITE en partenariat local avec BBS. Boris Couffignal en maître Jedi de cérémonie, secondé par Mathieu Richard et Pierrick Sanchez, les deux autres associés, débute cette intimiste conférence par une présentation de Barrau Business System, l’ancienne boulangerie qui réalise désormais plus de 622 millions CPF de chiffre d’affaires dans… l’IT – et non l’ET !  

BBS et Constellation ont noué une relation partenariale depuis plusieurs années en collaborant sur des projets d’intégration système, réseaux et sécurité en particulier.

Boris Couffignal

Après avoir parlé de leur récent déménagement dans l’ancien ciné Magenta et films hollywoodiens et de leurs deux nouvelles entités « APID » et « DB3A », Boris laisse la parole au représentant commercial du Groupe Constellation qui accompagne les entreprises dans leur transformation numérique grâce à l’offre de leurs neuf étoiles / filiales. Un genre d’étoile de la mort de l’IT qui possède l’une des pépites de la cybersécurité française en la société « LOGIN SÉCURITÉ ». C’est cette dernière qui a développé l’offre « SOC » et se penche désormais vers un centre de cybersécurité en circuit complet 24/7 bien aidé, une fois n’est pas coutume, par le décalage horaire et la pleine contribution de BBS. 

Nous ne vous ferons pas l’affront de présenter plus en détails les outils du SOC partagés par le jeune, mais non moins talentueux Mister X, aussi offensif sur le clavier que défensif sur les présentations officielles. Retenez simplement que LOGIN SÉCURITÉ est bien outillé, rodé à la tâche et que ce partenariat avec BBS va permettre aux entreprises du Caillou de travailler avec « la crème de la crème » – on compte quand même deux éminents membres de l’équipe de France de Cybersécurité alias “La Team Baguette” qui brille régulièrement dans les compétitions internationales “Capture The Flag” (CTF) ! Grâce à ce partenariat, les entreprises calédoniennes pourront donc bénéficier d’un service disponible 24h/24, 7j/7. De quoi protéger les données de leurs clients mais également les leurs, dans le cadre d’une prestation adaptée à leurs écosystèmes techniques. BINGO ! 

Dans le dispositif que nous montons BBS viendra donc compléter les équipes LOGIN SECURITE en place en permettant aux clients de Métropole de pouvoir bénéficier d’un support 24/7. 

Boris Couffignal
cybersécurité SOC BBS
Mister X en pleine offensive © NeoTech

__

La guerre des étoiles

Le lancement de cette offre sur le territoire peut sembler un peu galactique pour des organisations calédoniennes souvent à la peine dans le domaine de la cybersécurité. Il n’en demeure pas moins vrai qu’elle favorise la démocratisation des bonnes pratiques en matière de sécurité informatique et qu’elle amorce un schéma collaboratif en boucles fermées : une disponibilité 24h/24 et 7J/7 est assez rare pour qu’on ne la mentionne pas et pourrait inspirer d’autres secteurs professionnels. 

Si vous lisez les dernières lignes de cet article, c’est que vous avez, tout comme nous, survécu à cette drôle de guerre des étoiles et que vous ne vous êtes pas égarés dans les dédales d’acronymes. C’est d’ailleurs sans doute la première étape pour que, vous aussi, vous remportiez des combats informatico-galactiques dans les prochaines années. GG. 

__