Pour répondre aux besoins des OIV, mais également des autres grandes entreprises, Thales a installé en mars dernier sur son site d’Élancourt un Centre opérationnel de cybersécurité (CSOC). Dans ce centre, la société supervise 24 heures sur 24 et 7 jours sur 7 l’infrastructure informatique de ses clients, à la recherche de toute attaque informatique, et y répond le plus rapidement possible. Ce centre né de la fusion entre un centre préexistant de Thales et un autre hérité du rachat d’Alcatel-Lucent en 2014 regroupe 120 ingénieurs sur les 1 500 spécialistes de la cybersécurité que compte Thales à travers le monde. Ces ingénieurs, constitués par équipe de 30, analysent chaque jour 3 milliards de logs, ce qui correspond à 10 500 alertes en moyenne. Ces alertes correspondent à 400 incidents de sécurités avérés qui génèrent eux-mêmes 50 tickets d’intervention et 4 réactions urgentes. La trentaine de clients du CSOC de Thales peut en effet choisir de déléguer non seulement la supervision de leurs différents équipements informatiques (plus de 20 000 équipements supervisés lors de notre visite en mars dernier), mais également la gestion des incidents. « Le CSOC assure trois missions, précise Laurent Maury, vice-président en charge des systèmes d’information critique et de la cybersécurité chez Thales. Prévenir et détecter en amont les menaces pour le système d’information de l’entreprise, détecter les incidents de sécurité et réagir en temps réel grâce à une force d’intervention rapide. » Suivant les besoins du client, le CSOC peut donc travailler en collaboration avec la DSI interne aux niveaux les plus bas (tris entre les faux positifs et les véritables attaques), ou remplacer totalement l’action de la DSI avec une force d’intervention capable de réagir en 24 heures en métropole et dans les 72 heures partout dans le monde. Au total, Thales compte désormais :
- trois CSOC (celui d’Élancourt, un aux Pays-Bas et un au Royaume-Uni), en attendant la création d’un quatrième à Hong Kong
- un CERT, pour assurer la veille sur l’ensemble des menaces informatiques ;
- cinq datacenters hautement sécurisés en France et au Royaume-Uni pour héberger les systèmes d’information de ses clients. Celui d’Élancourt est d’ailleurs aux normes de sécurité militaires.
