Mais qui est Roberto ?

Jeune italien ayant intégré les t’IMS en Novembre 2017, Roberto est diplômé en ingénierie informatique et automatique à l’université de l’Aquila.

En 2010 il décide de rejoindre notre belle région ainsi que notre accent chantant pour poursuivre et terminer ses études. Il valide son doctorat avec une thèse sur le thème « Inférence et modèle de données personnelles : mobilité sociale, proximité spatiale » tout en étant ATER (attaché temporaire de l’enseignement et de recherche) à l’INSA Toulouse, en 2016.

Roberto, docteur en informatique, est aujourd’hui le spécialiste maison de l’intelligence artificielle chez IMS Networks.

Sa mission consiste à aider notre équipe SOC (Security Operation Center) à mettre en place de nouvelles solutions de sécurité informatique basées sur l’application des algorithmes d’apprentissage automatique qui font partie du domaine de l’intelligence artificielle.

Roberto est le pilier pour les différents projets de recherche, développement et innovation en matière d’intelligence artificielle.

Le magazine ToulécoTarn a interviewé Roberto au sujet de la cybersecurité, dans cet article il nous explique les innovations développées chez IMS Networks et le tournant que l’intelligence artificielle nous fait prendre.

N’attendez plus pour découvrir cet article : lire l’article

Demain, tout, absolument tout, produira de la data. Les entreprises qui sauront s’en servir réussiront. Les autres disparaîtront. 

C’est dans un cadre intimiste et gastronomique que nous avons invité nos clients à la Grande Maison de Bordeaux pour un déjeuner-débat. Éveil des papilles et réflexions nourrissantes étaient au rendez-vous, ce mardi 6 juin, autour du thème de “la gestion des données, un enjeu d’avenir”.

Animé par Antoine DENOIX, qui a fait ses premières armes chez Google France puis a cofondé fifty-five, leader international du data marketing. Il est aujourd’hui Directeur Marketing, Data et digital d’Axa France et auteur du livre «Big Data, Smart Data, Stupid Data…comment (vraiment) valoriser vos données», aux éditions DUNOD.

La data, ce n’est pas un nouveau buzzword, c’est une lame de fond, aussi puissante que le digital. Notre enjeu ? Donner du sens, un cap à ce mouvement de fond. C’est un nouvel environnement économique, social et culturel. Quelle que soit votre taille, vous devez aider votre entreprise à y trouver une place. Pour réussir, c’est toute votre organisation qu’il faut bousculer. Et l’entrée en vigueur, en mai 2018, du GDPR (General Data Protection Regulation), auquel toute entreprise amenée à collecter et manipuler des données personnelles doit se conformer, en est un exemple.
C’est dans la capacité de votre entreprise à s’approprier la data que résidera votre succès.

Fort de son expertise dans le domaine de la cyber sécurité, IMS Networks passe un partenariat avec un acteur majeur du secteur de l’assurance, Groupama d’Oc. Cet accord prend également place autour du pôle Ocssimore avec la Banque Populaire Occitane, afin de proposer aux PME de la région une solution pour les aider à faire face aux cyber-attaques désormais récurrentes et les accompagner suite à l’entrée en vigueur du RGPD. Grâce à ce partenariat, IMS Networks offre aux PME d’Occitanie une solution adaptée à leurs besoins et ressources, associant plateforme technologique et cyber assurance.

RGPD : une nouvelle responsabilité pour les PME face à une menace cyber toujours plus inquiétante

Dans une économie de plus en plus numérique, la cyber menace ne cesse de croître. De nombreuses attaques de ramsomwares ont affecté les PME ces derniers mois. WannaCry et NotPetya par exemple ont touché des entreprises de la région Occitanie avec un record en 2017. En France, 80 % des PME ont été la cible de cyberattaques en 2016 (1). Ces impacts portent atteinte à la santé financière et à la confiance des clients des entreprises.
Les conséquences potentiellement désastreuses de ces cyber-attaques sont exacerbées par l‘entrée en vigueur du nouveau cadre juridique européen sur la protection des données (RGPD). Chaque entreprise doit prendre les mesures nécessaires à la sécurité et à la confidentialité des données personnelles détenues et notifier toute brèche de sécurité sous les 72 heures suivant cette fuite. Une brèche peut être une intrusion dans le système des données, une cyber attaque, un acte de malveillance. En cas de non respect de ces obligations, les amendes pourront atteindre 4% du chiffre d’affaire mondial (dans la limite de 20 millions €).

*Atelier “PME : Toutes assurées, toutes protégées ?” animé par Groupama d’OC et IMS NETWORKS à l’occasion des Rencontres Cyber Sécurité

Rendre les PME d’Occitanie résilientes aux cyber-attaques

L’approche de ces cyber-risques par les TPE et PME reste incertaine. Elles ne disposent pas de structure et d’organisation comme on peut le connaître dans les grands groupes ou ETI leur permettant d’identifier et gérer efficacement ces nouveaux risques.
Pour répondre à la problématique de la sécurisation des données dans les PME, la réponse est double selon Thierry BARDY, CEO d’IMS Networks. « L’enjeu est dans un premier temps d’aider les PME à évaluer leur niveau de sécurité et mettre en place les mécanismes de protection contre le risque cyber et ensuite, de leur proposer un accompagnement en cas d’incident, le tout dans un budget restreint ». Dans cet objectif, IMS Networks vient de passer un partenariat avec Groupama d’Oc mais également autour du Pôle Ocssimore (2) avec la Banque Populaire Occitane, ceci afin de proposer une solution complète à leurs clients.

Stéphane BARRERE, Responsable Développement Entreprises Groupama d’Oc, commente : “Entre les menaces cyber et le RGPD, protéger, sauvegarder et surveiller l’intégrité des données d’une entreprise constitue la première réponse. Mais encore faut-il que les entreprises puissent aussi couvrir l’ensemble des cyber-risques et poursuivre l’activité en cas de problème majeur, c’est pourquoi Groupama a imaginé une cyber assurance spécifique.”

Une technologie innovante et accessible pour les PME

Afin de prévenir les risques cyber, IMS Networks a mis au point CYBLEX Protect PME, un boîtier tout en un qui permet d’apporter rapidement une première brique de protection aux PME. Le boîtier regroupe un ensemble de services de sécurité fondamentaux : Firewall UTM comprenant les fonctionnalités IDS/IPS, filtrage d’URL, protection contre la fuite des données, SSL & TLS Proxy, protection anti-virus et anti-spam.

Le déploiement du boîtier et la configuration des services de sécurité sont réalisés à distance par les ingénieurs d’IMS Networks.

La solution est parfaitement adaptée aux PME aux ressources limitées : la solution d’IMS Network s’appuie en effet sur une technologie innovante, SD-WAN (Software Defined Wide Area Network) qui la rend plus compétitive dans l’environnement des PME. De plus, le paramétrage des services est réalisé par voie logicielle à partir d’une console de management, sans que les équipes n’aient à intervenir sur le boitier en amont (Zéro Touch Provisionning), ce qui permet de réduire les coûts et les délais de déploiement.

A travers ce partenariat avec deux acteurs majeurs du secteur banque-assurance, IMS Networks conforte son dynamisme et sa capacité d’innovation pour répondre efficacement aux besoins des PME.

(1) Source : “Les entreprises françaises face aux cyber-attaques”, Syntec, 2016

(2) Ocssimore : IMS Networks, Tisseo, Lyra Network et Thales sont acteurs du Pôle aux côtés des membres fondateurs que sont les Laboratoires Pierre Fabre, Informatique Banque Populaire, Informatique & Technologies Caisse d’Epargne et Meteo France. https://www.ocssimore.net

.Durant cet évènement organisé par Global Security Mag en partenariat avec IMS Networks et Fortinet, nous vous ferons découvrir comment vous protéger des dernières menaces et faire évoluer votre sécurité dans un écosystème innovant. Grâce à la Fortinet Security Fabric, il est possible de mettre en place une protection globale et dynamique de votre environnement. IMS Networks, vous expliquera comment cet écosystème prend place dans une approche agile de Smart Secured Network.

INTERVENANTS

Geoffrey SOMBRY, Major Account Manager, Fortinet

Mathieu RIGOTTO, Directeur cybersécurité, IMS Networks

Soirée animée par Marc BRAMI, GS Mag

PROGRAMME

18h45 : Embarquement sur Le Signac

19h15 à 20h30 : Hacking Lab

20h30-23h00 : Cocktail dînatoire et networking

Croisière sur Paris Seine

INFOS PRATIQUES
Nombre de places limité
Soirée réservée aux DSI, RSSI, Responsables Infrastructures

S’inscrire

LIEU

Port d’embarquement et de débarquement : bâteau Le Signac

2, Port Debilly, Paris 16^ème

Voir sur Google Map

PARKINGS PUBLICS

Alma Georges V – 19 Avenue Georges V

Parking Quai Branly-Tour Eiffel – 25 Quai Branly, 75007 Paris > attention traverser le pont, car le port Debilly se situe en face de la Tour Eiffel

TRANSPORTS EN COMMUN

M 9 Alma Marceau

Bus 72 Arrêt Musée d’Art Moderne –Palais de Tokyo

INFO GREVE

Il n’y a pas de grève SNCF le 4 juillet – consulter le calendrier

Samedi 26 mai, le coup de sifflet a été donné à 16H30 pour la demi-finale Castres Olympique VS Racing.
Pendant 80 minutes notre équipe Castraise s’est battue contre le Racing , afin d’accéder à la finale du Top14. Le CO s’offre sa place en finale avec un score de 19 à 14. Ce samedi 2 juin, nous supporterons nos locaux qui affronterons Montpellier au Stade de France à 20H45.
Allez le CO !

Voir aussi : 

Les partenaires du Castres Olympique dans les coulisses d’IMS NETWORKS 

Le Tarn Economique derrière le Castres Olympique : ToulécoTarn aux couleurs d’IMS et du CO

Nos équipes ont co-organisé l’opération avec le COP, l’association des partenaires du club de rugby du Castres Olympique (CO). Ce moment privilégié a permis de faire découvrir la mission d’IMS Networks et les 3 domaines d’expertise qui contribuent à rendre le monde numérique plus sûr. Quatre ateliers animés par nos t’IMS étaient au programme.
Les invités ont plongé dans l’univers d’IMS Networks avec un sujet on ne peut plus d’actualité – l’intelligence artificielle – grâce à l’intervention du spécialiste maison Roberto, Docteur en informatique. En retraçant rapidement les étapes les plus marquantes de cette discipline et en discutant d’apprentissage automatique, Roberto a su donner un aperçu d’une révolution technologique fascinante que nous sommes en train de vivre.
« Révolution que nous vivons derrière les barricades de la cybersécurité, pour un monde numérique plus sûr grâce à son intelligence. »

Raphaël, consultant en Cybersécurité a introduit nos invités dans le monde des cybercriminels à travers son atelier sur les ransomwares. « Les ransomwares ont une excellente rentabilité pour les cybercriminels. Lancer une attaque ransomware ne nécessite qu’un faible investissement et peu de compétences techniques. » Les bons gestes à adopter en cas d’attaque de ce type ont été partagés à cette occasion.
La visite des coulisses d’IMS Networks, ouvertes exceptionnellement à nos convives, s’est poursuivie avec Stéphane, Ingénieur avant-vente. Il a immergé les partenaires du CO dans les couloirs bleus de notre data center. Avec un atelier dédié au cloud, Stéphane leur a soufflé les avantages de l’externalisation des serveurs et de l’archivage de ses données.

Avec Sophie, chef de projet et support IT, nos invités ont pu accéder aux portes de la « tour de contrôle » d’IMS Networks. C’est dans ce centre baptisé NSOC, qu’IMS supervise en 24/7 des réseaux de 12 000km de fibre optique. « Nos équipes sont réactives pour la prise en compte des incidents et s’assurent du bon déroulement des opérations ainsi que le respect des délais d’intervention. »

Après la découverte du monde numérique d’IMS Networks, les partenaires du Castres Olympique ont poursuivi leurs échanges et partagé un moment convivial autour d’un cocktail dinatoire sur la terrasse. Nous remercions tous les partenaires présents à cet évènement ainsi que nos t’IMS qui ont partagé la passion de leurs métiers et accompagnés nos convives.

Qu’est ce que le salon de l’IT & IT SECURITY MEETINGS ? 

IT&IT Security est le salon business dédié aux professionnels de l’IT et de la sécurité. Carrefour d’échanges privilégiés, ce salon favorise le « face à face » entre Top Décideurs et Exposants grâce à des rendez-vous pré-organisés en amont de l’événement.

Retrouvez Delphine et Alexis lors des ces rendez-vous en one to one.

En savoir plus

L’accès au salon est seulement sur accréditation : plus d’information ici 

Trois ingrédients fondamentaux étaient au menu de ce séminaire. Tout d’abord partager l’évolution et la transformation de l’entreprise en 20 ans, puis une vision claire de la stratégie et des grandes orientations pour poursuivre la transformation d’IMS Networks. La promesse de l’entreprise est de rendre le monde numérique plus sûr. Thierry Bardy, le CEO a donc exposé les axes stratégiques pour réaliser cette promesse.

Il a exprimé les forces de l’écosystème de la société dont le client est le centre de gravité. IMS Networks a développé un écosystème pour aider ses clients à optimiser la performance de leurs échanges tout en protégeant leur capital informationnel. Il s’articule en mode agile sur la base de trois offres de services : réseau, cybersécurité et cloud. Ces services managés sont mis en œuvre par des process, des technologies, et des compétences spécifiques à chacun.

L’expertise d’IMS Networks joue un rôle essentiel pour façonner la place que joue ces technologies dans les entreprises et la façon dont nous leur donnons sens. Les technologies développées par IMS Networks ou ses partenaires sont toutes intégrées sur des plateformes dans les datacenters privés de la société. L’hébergement et la gestion des services en France assure à nos clients l’intégrité et la confidentialité de leurs données stratégiques et des données personnelles de leurs utilisateurs.

Le deuxième ingrédient a été celui des valeurs. Pour construire une entreprise tournée vers le collectif mais aussi vers la responsabilité sociale et environnementale, il est essentiel que tous les collaborateurs en partagent les valeurs. Le séminaire a donc été un moment pour réfléchir aux valeurs qui façonnent IMS Networks c’est-à-dire la confiance, la responsabilité, la diversité, la pérennité, et l’agilité.

Enfin le troisième ingrédient était de donner la parole à toutes et tous sur les différents axes de la stratégie de transformation. La méthode choisie pour soutenir ces conversations a été celle du « World Café ».
L’avantage de cette méthode est de stimuler l’intelligence collective. Elle favorise la créativité et l’émergence d’idées nouvelles tout en mettant de côté la hiérarchie.

7 équipes composées selon un principe de diversité avaient donc pour consigne de changer de table toutes les quinze minutes pour échanger sur un nouveau sujet. Chacun avait alors la possibilité de faire la différence sur le projet de l’entreprise, sur son écosystème ainsi que sur les cinq valeurs.

Cette journée s’est clôturée par une soirée conviviale ponctuée de diverses animations telles que tours de magie, remises de cadeaux, dîner savoureux.

1) Quel est l’objectif de votre participation au Forum International de la Cybersécurité 2018 (FIC) ?

Le Forum International de la cybersécurité est un temps fort dans l’année pour concentrer un maximum d’échanges avec tous les acteurs de l’écosystème de la sécurité numérique. Ces deux journées permettent de partager des retours d’expériences clients, des stratégies pour se protéger à l’ère de l’hyperconnexion et de voir l’évolution de la sphère de la cybersécurité Française. Pour IMS Networks c’est l’occasion de présenter notre savoir-faire et entre autres de présenter notre méthode de sécurité agile pour réduire le risque cyber. Nous invitons ceux qui veulent en savoir plus sur notre méthode à venir nous rencontrer sur le stand B14.

2) A l’ère de l’hyperconnexion, comment les entreprises ou les administrations peuvent-elles s’adapter pour lutter contre les cybermenaces ?

Les entreprises sont de plus en plus connectées et de plus en plus dépendantes des différents canaux de communication. Avec la transformation digitale des entreprises qui s’accroît, le SI sort des frontières de l’entreprise. Ce qui l’expose encore plus aux attaques. Une entreprise sera en mesure de lutter si elle à conscience du risque qu’elle encourt et quelle connaît les actifs critiques qui supportent ces risques et qui composent le SI. Les attaquants ont bien compris cela. Ils ont rapidement interprété que l’entreprise est dépendante de son SI qui devient une cible pour les cybercriminels.
Pour contrer cela, nous proposons une offre MSSP globale qui vise à protéger le SI de son périmètre jusqu’au poste de travail tout en assurant la détection et la gestion des incidents de sécurité.
C’est pourquoi nous avons développé un partenariat avec SentinelOne, afin de bâtir l’offre Cyblex Protect Endpoint pour nous permettre d’identifier et d’éliminer en temps réel les attaques modernes les plus sophistiquées visant les terminaux. Nous fonctionnons en mode SaaS : un agent est installé sur le terminal du client et la console de management est hébergée en France dans nos datacenters privés. L’objectif de notre solution est d’établir un plan de réponse à incident en partenariat avec le client qui va permettre de réagir correctement à une cyberattaque.

3) Selon vous, l’année 2017 a-t-elle permis de sensibiliser le top management aux attaques ?

Bien sûr, la forte médiatisation à fait prendre conscience au top management des impacts importants que peuvent avoir ces attaques, entre autres les ransomwares. Malgré tout il convient de rester vigilant car tout le monde n’est pas expert de la sécurité et trop de personnes croient encore qu’un antivirus fait tout. Les grands comptes commencent à avoir une certaine maturité sur le sujet. Quant aux PME et TPE, elles prennent conscience, parfois à leur dépend, qu’il faut faire quelque chose et qu’il faut surtout se tourner vers le bon partenaire.

“C’est en prenant tous nos responsabilités et en travaillant ensemble que nous arriverons à une meilleure sécurité et à faire face aux enjeux futurs, notamment la RGPD.”

4) Comment la menace va-t-elle évoluer en 2018 ?

Les cybercriminels ne manquent pas d’imagination pour trouver de nouveaux vecteurs et de nouvelles techniques d’attaques. L’évolution du ransomware en est une preuve. Ces 3 dernières années il y eu une augmentation de 54% de ce type d’attaque, avec une complexité accrue qui rend les détections plus difficiles. Nous avons aussi assisté à une évolution au niveau des sortes de propagation de ces menaces avec notamment l’utilisation des techniques de vers pour infecter les actifs se trouvant sur le même réseau.
Nous prévoyons que les attaquants vont développer des stratégies pour déjouer les antivirus de nouvelle génération. Nous nous attendons aussi à ce qu’ils adaptent et automatisent leurs attaques grâce à l’intelligence artificielle. Par ailleurs, le cryptojacking qui consiste à faire exécuter du code par le navigateur de la victime afin de « miner » de la cryptomonaie, devrait se répandre en 2018. Enfin, si l’on regarde l’évolution de la législation et de l’actualité, le vol des données personnelles va devenir une préoccupation importante cette année.

5) Quel est votre message à nos lecteurs ?

La sécurité est l’affaire de tous : Il appartient aux métiers de définir quelle sont les données essentielles au bon fonctionnement de leur activité, il est de la responsabilité des experts SSI d’apporter les bons niveaux de protection vis-à-vis des contraintes et des enjeux et enfin il est de la responsabilité de la direction de s’assurer que tout est mis en œuvre pour que l’activité de l’entreprise ne soit pas mise en péril. C’est en prenant tous nos responsabilités et en travaillant ensemble que nous arriverons à une meilleure sécurité et à faire face aux enjeux futurs, notamment la RGPD.

Rendez-vous au FIC

les 23 & 24 janvier

stand B14

en savoir plus

Vous découvrirez une méthode de sécurité agile pour réduire votre risque cyber.
Imbriquant analyse interne et externe, protection contre les formes avancées de programmes malveillants et gestion proactive des incidents, l’approche systémique de la sécurité développée par IMS Networks permet une amélioration continue de votre sécurité.

Vous avez un intérêt pour la sécurité du système d’Information dans un environnement business to business ? Nous vous invitons à venir nous rencontrer sur le stand B14.

Je prends rdv

Qu’est ce que le FIC ? 

Le Forum International de la Cybersécurité s’inscrit dans une démarche de réflexions et d’échanges visant à promouvoir une vision européenne de la cybersécurité. Dans la continuité du marché unique numérique et du projet de règlement sur la protection des données personnelles, le FIC est l’évènement européen de référence réunissant tous les acteurs de la confiance numérique.

En savoir plus

Quelle place tient la cybersécurité pour une entreprise comme IMS Networks ?

Notre activité historique d’opérateur télécom pour les entreprises nous a rapidement poussés à assurer la défense périmétrique de notre cœur de réseau pour protéger nos clients. Mais à partir de 2011, nous nous sommes également rendu compte que ces outils méritaient un accompagnement beaucoup plus proactif, permettant d’améliorer les réactions en cas d’incident. Nous avons donc dédié un pôle cybersécurité à cet enjeu de supervision et d’accompagnement, avec une offre SOC complète. Nous aidons des entreprises de toutes tailles mais le SOC intéresse souvent les structures de plus de 500 salariés. Leurs demandes coïncident généralement avec l’arrivée d’un RSSI ou au renforcement d’une équipe dédiée à la sécurité, qui réalise un audit. Cette remise en question permet d’intégrer dans la stratégie de l’entreprise la dimension de proactivité que je décrivais précédemment.

Que faut-il pour qu’un SOC soit vraiment utile ?

Si toutes les activités économiques ne sont pas en 24/7, il est évident qu’un système d’information reste lui exposé en permanence. Un SOC basé sur des horaires de bureau classiques n’a donc aucun sens. Or, le 24/7 n’est pas neutre en coût RH. Pour qu’un SOC soit vraiment utile, il faut qu’il sache détecter et contenir des fuites de données en collectant en parallèle les traces qui vont servir à mener une véritable investigation numérique. Mais il faut également une équipe qui sache faire le lien avec les compétences spécifiques et métiers de l’entreprise pour être capable de réagir rapidement en cas d’incident. Enfin, un SOC utile intègre des ingénieurs de niveau 3 qui vont « comprendre l’attaque », parce qu’ils ont été pentesters par exemple, mais aussi des analystes en threat intelligence, des compétences d’investigation et de retro-ingénierie.

Et en cas d’externalisation de la supervision ?

La compréhension de la nature des enjeux métiers et du risque pour l’entreprise revêt alors une importance primordiale. En la matière, la présence d’un responsable sécurité opérationnelle client (RSOC) permet d’apporter une solution cohérente. Le RSOC qui fait le lien entre le prestataire et l’entreprise, doit être intégré de façon à porter les enjeux et les risques du client et à partager les objectifs de sécurité de l’entreprise. Au prestataire également d’apporter la preuve qu’il sait définir les indicateurs les plus utiles : le nombre d’incidents traités, le nombre d’attaques stoppées, la diminution du nombre de faux positifs, le nombre de détection de violation de la PSSI…

Quels liens établir avec la réponse à incident ?

La cybersécurité est très structurante pour les processus d’une entreprise. En effet, au-delà des outils et technologies qui peuvent être mis en place, la gestion de la remédiation demande de clarifier et d’installer durablement une organisation appropriée. C’est toujours à l’entreprise de déterminer qui est responsable de quoi au niveau de son système d’information, de ses actions métiers, de ses données. Il est fondamental, quelle que soit la recette choisie, qu’elle reste maître à bord. Pour y parvenir, il est important de cartographier le système d’information et les « postes » clés qui permettront toujours d’avoir le bon interlocuteur au bon moment. Pour autant, ce niveau d’anticipation doit aussi laisser la possibilité d’adapter et d’améliorer au fil du
temps les processus. Par exemple, il est essentiel d’adapter le processus de communication de gestion des incidents au contexte du client : si un virus se propage sur les machines qui font fonctionner une chaîne de production, il est pertinent d’appeler la DSI mais aussi les responsables de production. Pour que cela se passe sans accroc, il faut avoir défini en amont dans quel ordre ces contacts vont être pris, tout en laissant la porte ouverte à l’adaptation à de nouvelles situations.

Peut-on vraiment espérer atteindre ce degré de personnalisation, tout en restant dans des coûts raisonnables pour une entreprise ?

Un MSSP doit être capable de mettre à profit sa capacité de mutualisation en matière de réactions aux menaces, mais celle-ci est également utile pour lui permettre de capitaliser sur les points communs de ses clients. Il peut alors consacrer les efforts de personnalisation sur ce qui compte vraiment pour l’entreprise. Il est illusoire de penser que l’on sera plus efficace parce que l’on a tout bâti à partir de zéro : au contraire, il y a un vrai intérêt à s’appuyer sur les recettes qui ont fait leur preuve, ne serait-ce que pour faire en sorte que la mise en place du SOC se fasse rapidement et de façon parfaitement maîtrisée au quotidien. Ainsi, à partir de la création d’un plan d’assurance qualité qui définit le fonctionnement du SOC, il est possible de capitaliser bien plus facilement sur des existants et de ne rien oublier pour le client. Règles de détection spécifiques à un métier, règles de corrélation d’un SIEM… un MSSP doit s’appuyer sur une véritable « base de connaissance » qui évite des redéveloppements complètements inutiles.

Quel que soit le modèle choisi, l’entreprise doit rester maître à bord

Les PME et ETI sont-elles vraiment plus proactives quand il est question de leur cybersécurité aujourd’hui ?

Les médias attirent de plus en plus l’attention, ce qui est à double tranchant : la prise de conscience des non-spécialistes est facilitée, mais de plus en plus de personnes en profitent également pour se présenter comme des experts de manière opportuniste. Dans de nombreuses entreprises, le RSSI commence à être bien installé, mais il se retrouve souvent débordé parce que l’on se défausse entièrement sur lui et son équipe. Or, la donnée, au cœur du fonctionnement de l’entreprise, n’est pas la propriété du RSSI ou même du DSI, c’est aux métiers d’être acteurs de sa protection. J’ai eu l’occasion d’assister ces dernières années à de très beaux exemples où les organisations se sont mises en ordre de bataille sur le sujet. Par exemple le ministère de la Santé au Québec qui a réussi à mettre en place une vraie granularité dans sa stratégie de sécurité, grâce à l’implication d’une myriade d’acteurs directement sur le terrain. C’est la preuve qu’une responsabilisation transversale peut porter ses fruits et devenir un véritable asset pour le RSSI et son SOC.

La rédaction d’Alliancy, le mag a mené l’enquête sur les impacts organisationnels et managériaux de l’infogérance de la sécurité du système d’information. Retrouvez cet interview et les témoignages de 9 responsables de la SSI qui sont allés au-delà de l’expérimentation dans ce carnet à télécharger :

Télécharger le carnet d’expérience

pour découvrir les autres interviews

“Faire appel à un prestataire était le meilleur moyen pour mener une harmonisation auprès de filiales très autonomes”

Que peut changer la coopération avec un prestataire externe ?

Il va pouvoir tout assurer de bout en bout, alors que de notre côté nous ne sommes tout simplement pas dimensionnés pour cela, à la fois pour des raisons financières et de compétences. Même quand on a une personne en poste au niveau local, il y a une vraie problématique à appliquer de façon cohérente et homogène notre stratégie de sécurité par rapport aux multiples situations et solutions déployées dans chaque pays. Quand j’ai pris mon poste, j’ai rapidement vu que faire appel à un prestataire était le meilleur moyen pour mener cette harmonisation auprès de filiales très autonomes dont la sécurité de l’information n’était à l’évidence pas une priorité.

Est-ce le seul avantage ?

Il y a d’autres points positifs : nous profitons bien plus des avantages de la mutualisation que si l’on essayait de capitaliser par nous-mêmes sur autant de sources et de technologies différentes. C’est une expertise particulière et il faut le reconnaître. En la matière, notre prestataire a un fonctionnement qui fait qu’il peut être beaucoup plus efficace que nous. Un autre aspect, c’est qu’en règle générale, lorsque Pierre Fabre est attaqué, plusieurs de ses filiales sont visées. Il faut donc pouvoir amener des réactions en chaînes très rapides. Or, l’un des avantages de la mutualisation qu’applique un prestataire c’est qu’il peut ainsi améliorer sa proactivité. Nous l’avons clairement vu pour des attaques de type « ransomware » comme Wannacry et NotPetya il y a quelques mois : les premières entreprises et filiales touchées ont permis aux autres de mieux se protéger, par le biais des mises à jour et des reconfigurations proposées par les éditeurs et les prestataires de sécurité. Nous voulions profiter de cela également.

Comment savoir à qui faire appel sur le marché aujourd’hui ? 

Soyons clair : on ne sera pas forcément mieux servi chez les ténors de la sécurité. Nous avons cette expérience pour d’autres aspects de notre infogérance, et malgré notre taille, ne nous leurrons pas, Pierre Fabre ne pèse pas sur les choix de services ou de solutions des grands prestataires. Ceci dit, il n’y a pas que les géants sur le marché ! Il faut bien sûr que le prestataire ait atteint une taille critique, mais des acteurs moins imposants sont souvent plus souples et prompts à s’adapter aux spécificités d’un client. De plus, culturellement, Pierre Fabre accorde une grande importance à la proximité de ses partenaires. Et souvent des acteurs de taille un peu plus modeste valorisent énormément ce sens du dialogue et du contact humain. Quand on doit construire à l’échelle d’un groupe une vision plus efficace de la sécurité, tout en accompagnant le changement auprès de 50 filiales, ce n’est pas neutre ! 

Prévoyez-vous d’autres évolutions dans votre stratégie de sécurité ? 

En matière de cyber-défense, il vaut mieux s’attendre au pire. Quand on voit la croissance des crypto-virus entre 2016 et 2017, on ne peut être que persuadé que de nouveaux chocs ne t’arderont pas à arriver. Nous sommes donc en mode hyper-réactif. Et en ce sens, il est important de souligner que nous n’avons pas acheté une solution “exploitée par un tiers” : nous avons acquis un service complet sur lequel nous avons une attente explicite d’amélioration permanente et de conseils. Le but est de faire fonctionner un partenariat où IMS Networks nous propose des adaptations des services qu’elle nous fournit pour protéger et mettre en valeur nos métiers au quotidien, et ainsi garder un temps d’avance sur la menace. 

Au final, nos critères étaient clairs : nous voulions la prise en compte de notre dimension globale, une réactivité maximale 24*365, une véritable philosophie de service, et une expertise en sécurité à la pointe de la cyber-défense. Quand on a ces exigences et des moyens limités, un SOC externe est la seule solution. Pour la défense de nos SI, une réponse interne se limiterait probablement à une obligation de moyens, alors qu’IMS Networks s’est donnée une obligation de résultats, ce qui change tout.

Pierre Fabre est le deuxième laboratoire pharmaceutique privé en France et le premier laboratoire dermo-cosmétique en Europe et en Chine. Ses activités lui permettent de cultiver à la fois un ancrage régional et un très important développement international. Il fabrique ses produits essentiellement en France et les commercialise dans 130 Pays au travers de ses marques commerciales dont A-Derma, Ducray, Avène, Galenic, Klorane, René Furterer, Elancyl et Naturactive.

La rédaction d’Alliancy, le mag a mené l’enquête sur les impacts organisationnels et managériaux de l’infogérance de la sécurité du système d’information. Retrouvez cet interview et les témoignages de 9 responsables de la SSI qui sont allés au-delà de l’expérimentation dans ce carnet à télécharger :

Télécharger le carnet complet

pour découvrir toutes les interviews

Cet événement était l’occasion de présenter à nos clients et partenaires le nouvel environnement d’IMS Networks. En effet, pour accompagner sa croissance IMS Networks pousse ses murs et accueille de plus en plus de collaborateurs, et notamment sur Toulouse. C’est avec une dizaine d’ingénieurs supplémentaires que Delphine et Laurence vont d’ailleurs partager leur quotidien. Nos nouveaux arrivés Fred, Yann, Valentin, Vincent et Roberto renforcent le pôle cybersécurité. Ça promet des conversations Geek à Labège ! Bon courage Delphine et Laurence !

Fred, Responsable Sécurité Opérationnelle Client est le « traducteur professionnel des geeks ». Il se charge de faire l’interface entre les clients et nos t’IMS experts sécurité.
Vincent, Ingénieur cybersécurité, « Nouvellement papa, il a décidé de nous quitter pour rejoindre sa famille sur la région lyonnaise. 1 an après il retrouve sa t’IMS sécu à Toulouse ! »
Valentin, Ingénieur cybersécurité, « Passionné de voyages, il fait une longue halte dans la ville rose et rejoins la t’IMS sécu ».
Roberto, Docteur en informatique, « Le monsieur IA (intelligence artificielle) va amener un supplément d’intelligence à nos experts t’IMS ! »
N’oublions pas les piliers de l’agence de Labège !
Laurence, commerciale, avec une bonne humeur contagieuse pour nos clients… Mais aussi de l’audace !
Delphine, responsable de la Région Occitanie, de sa main de maître elle a organisé la transformation de l’agence et de l’Afterwork.

Un petit mot, sur cet Afterwork Delphine ?

« C’était une très belle soirée, animée par les expériences des uns et des autres avec les Tesla !
Nous avons pu faire plaisir à nos clients et partenaires et surtout ce qui nous tenait à cœur : partager un moment de convivialité avec les moteurs de notre réussite »

En route pour l’Afterwork ! Musique et cocktail dînatoire étaient au rendez-vous pour nos invités. Après un joli discours, Delphine, a fait découvrir à nos convives les coulisses d’IMS Networks entièrement relookées. Mais la soirée ne s’est pas arrêtée là…..
Passer de 0 à 100km en seulement 2,7 secondes, c’est tentant n’est-ce pas ?
Nos clients ont pu essayer une nouvelle technologie, et pas n’importe laquelle ….
Une Tesla model S, qui fait figure de pionnière en matière de voiture électrique, de sécurité et de système de conduite autonome. L’expérience Tesla a été offerte avec le concours de Blooweels, loueur spécialiste du véhicule électrique prémium, basé à Toulouse.

Une petite photo pour terminer la soirée ?

3, 2, 1 Souriez ! Nous avons immortalisé cet événement grâce à la présence d’un photobooth, fourni par Léna Events. Seuls ou à plusieurs, nos sujets ont offert leur plus beau sourire et créé des selfies et autres GIFS animés en souvenir de cette soirée.
Nous tenons à remercier nos partenaires pour leur participation à événement :

– Isabelle et Mathilde de l’Agence Two, qui ont su retranscrire l’ADN du siège social dans notre agence de Labège. Nous sommes conquis et nous nous sentons partout chez nous. Nos clients reconnaissent la signature d’IMS Networks.

– Monsieur Vidaillac, qui nous a gentiment informé de la disponibilité des locaux attenants et nous a permis de doubler notre surface- GIMM Traiteur et Structura pour leurs services et leur professionnalisme qui ont assuré le bon déroulement de la soirée

Un grand merci à nos 45 clients et partenaires présents jeudi dernier.

Suivez nos actualités et nos conseils d’expert :
Linkedin, Twitter, Facebook

N’hésitez pas à nous faire part de vos suggestions pour de prochains évènements, contenus …

A très bientôt!

Interview de Nicolas Douvillé, Directeur Technique chez IMS Networks

C’est votre première participation aux Journées Réseaux de l’enseignement et de la recherche, pourquoi venir à cet événement ?

Cela fait 20 ans que nous bâtissons des réseaux et nous infogérons des infrastructures de télécommunication critiques pour nos clients. Nous exploitons ainsi le réseau Renater depuis 2015 en collaboration avec Thales. Les Journées Réseaux de l’enseignement et de la recherche c’est un moment pour partager notre expertise technique et organisationnelle au service de notre mission qui est de « rendre le monde numérique plus sûr ».

Pouvez-vous nous rappeler l’activité d’IMS Networks ?

Créé en 1997, IMS Networks est un opérateur spécialisé dans la conception d’offres sur mesure dans ses trois pôles de compétences : Réseau Télécom, Cybersécurité et Cloud.

Notre NSOC, centre névralgique, supervise et exploite en 24*7 cet écosystème pour offrir un service unifié à nos clients. Il permet à la fois d’assurer la continuité de service de nos infrastructures et d’infogérer celles de nos clients.

Riches de notre expérience en transport optique, nous définissons et mettons en œuvre également l’interconnexion des sites stratégiques de nos clients tels BPCE ou encore Météo France au travers de réseaux de transport optiques dédiés, basés sur la technologie WDM.

Qu’allez-vous présenter lors des JRES 2017 ?

Nous allons présenter nos services NSOC et réseaux de transport optique (WDM). Nous invitons d’ailleurs tous les visiteurs des JRES à venir assister à notre démonstration de chiffrement des données transmises sur un réseau optique.   

La technologie WDM (Wavelength Division Multiplexing) permet d’optimiser considérablement l’utilisation de la fibre sur les réseaux métropolitains ou longue distance. Il devient possible de faire passer 96 services et plus sur la même fibre. Chaque service pouvant correspondre à un débit et un protocole différent suivant les besoins. Le client dispose ainsi d’un réseau performant lui offrant une évolutivité quasi-illimitée et une très grande souplesse.

Nos équipes d’ingénieurs formés et certifiés sur les équipements de nombreux constructeurs, mettent leur expertise au service de nos clients.

Au début de cette interview, vous nous parliez de RENATER, pouvez-vous nous parler un peu plus des services que vous apportez à cette entreprise ?

RENATER est un réseau national basé sur 12 000 Km de fibres optique qui connecte 630 établissements pour un total de 1 300 connexions et 72 points de présence appelés NR (Nœuds Renater).

Le rôle d’IMS Networks en collaboration avec Thales est d’assurer l’infogérance du réseau en 24*7. Nous supervisons et exploitons ce réseau en coordination étroite avec le GIP Renater.

Nos équipes assurent le support aux utilisateurs de RENATER et le maintien en conditions opérationnelles du réseau en coordonnant l’action des nombreux intervenants : opérateurs, hébergeurs, constructeurs, réseaux de collecte, réseaux partenaires.

Retrouvez-nous aux JRES

du 14 au 17 Novembre à Nantes,

Stand n°7.