IBM investit à Lille pour la cybersécurité
Le premier centre d'opérations de sécurité français (SOC) IBM, dédié à la cybersécurité, a été lancé le mercredi 24 janvier à EuraTechnologies. Il s’agit du second bâtiment installé sur le campus du géant américain des logiciels et matériel informatique.
Le premier SOC situé en France a été inauguré lors d’une journée portes ouvertes en présence notamment de Mounir Mahjoubi, secrétaire d’État au Numérique, Pierre de Saintignon, président d’EuraTechnologies, Nicolas Sekkaki, président d’IBM France, et Agnieszka Bruyères, directrice de l’entité Sécurité d’IBM France. Étaient également présents Guillaume Poupard, directeur général de l’ANSSI (Agence nationale de la sécurité des systèmes d’information), et Martine Aubry, maire de Lille. Les dirigeants du dispositif ont ainsi annoncé la signature d’un premier contrat avec Auchan Retail France. Avec cette installation, ils espèrent pouvoir servir autant les institutions publiques que les entreprises privées. «Il y a plus de 400 000 mutations de malware qui attaquent chaque jour», souligne Nicolas Sekkaki. Il a salué la position française favorable en matière de cybersécurité, notamment avec la prochaine loi de programmation militaire qui doit bénéficier d’un budget de 1,6 milliard d’euros. Même son de cloche chez Guillaume Poupard, qui souhaite par ailleurs une coopération entre la réglementation et les organismes de cybersécurité. Le choix du positionnement à Lille résulte de la présence déjà marquée d’IBM à EuraTechnologies. «Il y a un bassin d’emploi et de compétences important», ajoute Nicolas Sekkaki. Autre facteur non négligeable, celui de la langue. «La langue devient de plus en plus importante en informatique, précise Agnieszka Bruyères, les clients vont se tourner vers le SOC français pour cet aspect.» La multinationale américaine servait auparavant des entreprises françaises par le bais de son SOC référence d’Europe en Pologne.
Un bâtiment sécurisé
«Une fois en production, le SOC sera clos», prévient Agnieszka Bruyères. Opérationnel dès la fin de l’inauguration, le dispositif dispose d’une salle de crise, de l’isolation de ses infrastructures et d’un accès par badge, prochainement par biométrie. Si les locaux ne comptent pour l’instant que 10 employés, ils devraient être une centaine d’ici trois ans : «les affaires le montreront», précise Agnieszka Bruyères. Ouvert 24 heures sur 24 et 7 jours sur 7, le centre devrait accueillir environ 30 personnes en permanence. «On capitalise sur les compétences liés à la cybersécurité», ajoute Denis Maisonneuve, directeur du SOC à Lille. La visite a été ponctuée par la démonstration du traitement d’un incident causé par un programme informatique de type ransomware (ndlr : le logiciel bloque les données d’un ordinateur avant de réclamer une rançon en échange de leur récupération), avec la présentation des outils mis à disposition des analystes pour le détecter avant de notifier le client. «Selon la sévérité de la menace, l’analyse de l’activité malveillante prend en moyenne 30 minutes», explique Michael le Floch, architecte (ndlr : il structure le système de sécurité). «L’objectif est d’arriver à identifier le programme le plus tôt possible», ajoute Agnieszka Bruyères. Le premier dispositif a été lancé en 2006, le réseau en compte désormais une soixantaine qui opèrent auprès de 4 000 clients dans près de 130 pays. À Lille, la vocation du centre est de signer des contrats avec des entreprises françaises mais aussi des filiales de groupes internationaux basées en France.
IBM candidat à la qualification PDIS
Élaborée par l’ANSSI avec la participation d’IBM, la qualification PDIS (prestataire de détection d’incidents de sécurité) définit les mesures de sécurité que doit remplir la société fournissant la détection de menaces pour les entreprises considérées comme vitales pour la nation. La dernière version du référentiel a été mis au point en janvier. «Le SOC a été construit pour correspondre aux premières versions du PDIS», explique Agnieszka Bruyères.
«On capitalise sur les compétences liés à la cybersécurité»
«L’objectif est d’arriver à identifier l’action malveillante le plus tôt possible»