A l’heure où les cyberattaques se multiplient et ciblent à la fois les grands groupes, les TPE, PME et les collectivités, que dire de la réalité du terrain au quotidien dans les PME et du rôle des fournisseurs de sécurité managée ? Retour sur l’expérience de la Mairie de Mâcon et la mise en place de l’offre de XDR et SOC endpoint managé. Rencontre avec Xavier Winckel, DSI de la Mairie de Mâcon, Sylvain Gouillat, Directeur des opérations de AVA6 et Pascal Le Digol, Directeur France de WatchGuard Technologies.
WatchGuard & AVA6 : le duo gagnant pour la sécurité de la Mairie de Mâcon
La cybersécurité au cœur des PME et des collectivités
Les cyberattaques ciblent les petites organisations, et la pression à mieux se sécuriser est cruciale. « Les PME et les collectivités manquent de ressources, notamment de ressources cyber, de budget, de temps pour se protéger. L’approche est donc bien plus complexe pour servir les PME que les grands comptes » explique d’emblée Pascal Le Digol. « La population au sein des PME n’est pas assez sensibilisée. Le seul lien avec le reste du marché est la confiance – légitime ou pas – qu’ils ont dans leur intégrateur, Il faut adapter ce qu’on sait faire en cyber au contexte de la PME, les produits et l’expertise ».
Impossible donc de mettre en place les mêmes process que dans un grand groupe, les besoins et les exigences étant bien spécifiques dans une PME, un organisme public, territorial, une mairie par exemple. Pour son réseau de distribution, WatchGuard dispose ainsi de 700 revendeurs, « si on veut servir au mieux la PME, il faut disposer de plusieurs ESN et d’un bon maillage » ajoute Pascal Le Digol.
Proximité, Adaptabilité & Accompagnement
Autre élément. La proximité est fondamentale pour avoir une meilleure réponse en termes de cybersécurité. « AVA6 est une société de services de 200 personnes, très technophile et orientée terrain, avec une bonne couverture géographique. On connait bien les clients et on donne une réponse cyber en fonction de leur métier, environnement, contexte, et leurs besoins. » souligne Sylvain Gouillat.
Pour les PME, il faut un mix entre un produit faisant un très bon travail de détection et une visibilité accrue. Le rôle des fournisseurs de sécurité managée est essentiel. « Pour nos clients, on ne veut pas de process industrialisé, mais on définit des profils de sécurité adaptés à leur métier et leur activité. Face à des produits dotés d’intelligence artificielle, on laisse l’IA agir et on l’accompagne avec notre SOC et l’intelligence humaine. On met ainsi en avant l’analyse manuelle, la réponse humaine, c’est notre ADN. Sans oublier notre rôle d’expert technique, de conseil et de gouvernance. Le 100% automatisé n’existe pas, la CyberSec doit être contextualisée et la réponse doit rester humaine ». L’adaptabilité est donc essentielle pour comprendre le métier du client.
Le tissu des PME reste le plus exposé aux risques et le plus touché car il manque de moyens. Le service de CyberSec prend tout son sens puisqu’il répond précisément à ceux qui ne peuvent se l’offrir en interne. N’oublions pas, « les attaques sont opportunistes » comme le souligne l’ANSSI. Il faut agir en amont !
Le plus important est donc de faire prendre conscience des risques aux PME puis de les accompagner au niveau technologique pour diminuer leur surface d’attaque et améliorer la posture sécurité.
WatchGuard & AVA6, partenaires pour une solution de protection avancée
WatchGuard et son partenaire, l’ESN française AVA6, ont lancé l’offre RedSOC en 2022 pour rendre accessible, aux PME et collectivités, une solution de protection avancée contre les cyberattaques, jusque-là réservée aux grandes organisations.
RedSOC plébiscité par plus de 100 clients PME et collectivités, protège plusieurs milliers de endpoints. « Nous avons pensé RedSOC ensemble, car AVA6 a une compétence cyber très particulière que peu d’ESN ont, c’est une réalité et pour la PME, il faut du sur-mesure » complète Pascal Le Digol.
RedSOC repose sur la technologie XDR (détection et réponse aux menaces étendues ciblant les endpoints) de WatchGuard et est opérée par les experts du SOC d’AVA6, 24/24 et 7/7. « Nous ne faisons pas de MDR, Managed Detection Response, en direct, aussi nous appuyons sur l’expertise d’AVA6 et leur connaissance métier des clients. ».
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Au cœur de la Mairie de Mâcon !
Quelques chiffres d’abord, un territoire de 35 000 habitants, une gestion de la ville et des écoles mais pas de l’agglomération, un service SI de 3 techniciens et plus de 450 postes de travail, des gestionnaires d’applications pour les métiers, un prestataire AVA6 (depuis près de 15 ans et régulièrement remis en concurrence) avec un vrai rôle de conseil, et des enjeux économiques. Côté DSI, « ayant touché à tous les aspects du métier, j’ai une approche assez linéaire. De plus, pour nous, les données de la ville doivent rester à l’intérieur, nous voulons avoir une vue et la main dessus » commente Xavier Winckel. « Aujourd’hui, nous ne sommes pas dans une approche de mutualisation, mais on pose les couches applicatives et matérielles pour anticiper et avoir un coup d’avance ».
Xavier Winckel – Mairie de Mâcon
Ainsi, tout commence à la croisée des chemins entre un changement d’antivirus, la prospection pour l’EDR, un diagnostic de l’ANSSI qui conseille un EPDR (Endpoint Protection Detection Response), et une aide étatique pour renforcer la cybersécurité, avec l’objectif clair de « garder en interne et ne pas externaliser pour ne pas perdre de postes ».
« Utilisant déjà le pare-feu WatchGuard, nous sommes partis sur l’outil WatchGuard pour poursuivre sur cette notion de simplicité d’utilisation et on a mis en place l’EPDR. Après plusieurs cyberattaques dans les environs, Hôpital de Mâcon, Grand Chalon, Villefranche, il devenait urgent d’agir ». Tout s’enchaine, marché d’assistance système / critique, puis décision de retenir AVA6, et « nous sommes passés en mode managé ».
RedSOC, le service de cyber managé
RedSOC s’articule autour de l’EPDR de WatchGuard, qui détecte les actes malveillants. Tout s’est mis en place après des échanges entre AVA6, WatchGuard et l’équipe SI de la Mairie de Macon. Aujourd’hui, 472 ordinateurs sont surveillés par WatchGuard, « nous avons ciblé les données choisies, nous nous sommes accordés sur le domaine d’intervention d’AVA6, avec des adaptations du produit pour tenir compte des applicatifs métiers ».
En résumé, les serveurs sont surveillés 24/24 et 7/7, « on a défini qui devait être contacté en cas d’alerte, après analyse par AVA6 ». Différentes couches cybersécurité sont en place : pare-feu, antivirus sur la messagerie, sites filtrés et analysés, réputation des sites web, EPDR sur les postes de travail, sensibilisation, gestion de la conformité aux règlementations …
Un dernier point essentiel ! « en cybersécurité, il faut avoir conscience de ses limites et s’entourer de bons partenaires ».
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
