VINCI Energies ouvre un Security Operations Center TI/TO international à BâleBâle, le 28 octobre 2021 – VINCI Energies, pôle énergies et technologies de l’information et de la communication du Groupe VINCI, a inauguré le 28 octobre 2021, comme prévu, le Security Operations Center (SOC) international de ses marques Axians (TIC) et Actemium (technologies industrielles) en Suisse. Le nouveau centre de défense contre les cyberattaques visant les infrastructures informatiques et de technologie opérationnelle est situé dans le centre de compétences Industrie 4.0 uptownBasel. Avec plus de 100 experts, clients et partenaires, Axians et Actemium ont inauguré leur SOC Hub lors d’une cérémonie d’ouverture de haut niveau. Le jour de l’inauguration, les visiteurs ont pu faire connaissance avec le SOC, qui constitue la plaque tournante des centres SOC régionaux d’Axians dans la région EMEA, et avec ses services sur place. Le programme de l’événement comprenait des présentations d’experts techniques en cybersécurité, de la police judiciaire de Bâle-Campagne et de l’Université des sciences appliquées du nord-ouest de la Suisse, ainsi que des démonstrations en direct sur la protection des installations industrielles.
Au cours des derniers mois, VINCI Energies a réalisé des investissements ciblés dans le développement du Security Operations Center Hub sur son site de Bâle. Désormais, les marques Actemium (technologie industrielle) et Axians (TIC) de VINCI Energies y assureront une protection complète en matière de cybersécurité et coordonneront la coopération internationale entre les SOC régionaux en Allemagne, en République tchèque et dans d’autres pays européens.
A l’ère de l’Industrie 4.0, une valeur ajoutée particulière en résulte pour les entreprises manufacturières. Dans le SOC de Bâle, tous les capteurs, machines, systèmes et appareils en réseau sont surveillés, les modèles et anomalies de sécurité sont analysés et des mesures de protection sont prises pour parer aux attaques potentielles de sécurité contre les entreprises.
Le centre d’innovation de Bâle, réalisé par uptownBasel AG, a déjà franchi une étape importante en juillet en commençant ses activités opérationnelles.
«Nous sommes ravis de lancer avec succès le nouveau SOC pour les TIC et la TO en Suisse, mais aussi dans toute l’Europe. En tant que membre du centre d’innovation et de compétences uptownBasel, nous nous voyons parfaitement positionnés pour assurer les projets Industrie 4.0 à partir d’un site SOC à la pointe de la technologie. Compte tenu du grand nombre d’attaques, de risques et de menaces en matière de cybersécurité, nous recommandons à nos clients de se familiariser avec le centre de cybersécurité leader en termes de stratégie d’atténuation des risques», rapporte Stefano Camuso, PDG d’Axians & Actemium Suisse.
Coordination de centaines d’experts en cybersécurité
En Allemagne et en Suisse, l’équipe d’Axians et d’Actemium compte déjà plus de 100 experts en cybersécurité, qui sont coordonnés depuis le SOC de Bâle. En tant que plaque tournante, le SOC met en réseau plus de 300 spécialistes dans le monde entier. Dans le cadre de cette organisation structurée, les compétences en matière de technologies de l’information et de la communication (TIC) et de technologies d’exploitation industrielle (TEI) sont regroupées et les résultats des coopérations scientifiques internationales en matière d’infrastructures critiques sont traités. Les entreprises bénéficient ainsi du plus haut niveau d’expertise professionnelle et d’une proposition de valeur claire.
Pas de coûts d’investissement fixes grâce au modèle OPEX
La tarification de l’utilisation du Security Operations Center est basée sur le modèle OPEX (dépenses opérationnelles), le financement pouvant être annuel ou mensuel. Cela minimise les investissements fixes et réduit les barrières financières à l’entrée. La base de calcul des projets SOC est constituée par les événements par seconde, c’est-à-dire le volume de données traitées dans le réseau, ainsi que par le choix des modèles de niveau de service (assistance 24/7 ou 9/5).
Prestations et services SOC: quatre étapes pour une infrastructure informatique sécurisée
Les prestations et services offerts par le SOC peuvent être répartis en quatre grands domaines d’action: analyse de vulnérabilité, test de pénétration, MDR (Managed Detection and Response) et services gérés. Dans le cadre de l’analyse de vulnérabilité, Axians procède à une analyse de vulnérabilité et de conformité de l’ensemble de l’infrastructure informatique et présente les thèmes les plus importants ainsi que les mesures correctives associées. Une protection complète et continue est assurée par une solution de surveillance détaillée en temps réel. L’équipe de sécurité reçoit de manière proactive des alertes sur les vulnérabilités et les menaces potentielles, de sorte que tout problème peut être résolu avant qu’un incident de sécurité ne se produise.
Les tests de pénétration sont nécessaires pour vérifier si les mesures de cybersécurité sont utilisées de manière judicieuse. Il s’agit là de tester la sécurité du plus grand nombre possible de composants et d’applications du système d’une entreprise en ayant recours aux moyens qu’un attaquant utiliserait (par exemple, attaque DDoS, chevaux de Troie, logiciels malveillants). Axians s’appuie sur une technologie de pointe pour un pentesting entièrement automatisé et continu, ainsi que sur l’utilisation ciblée de l’expertise de ses experts en cybersécurité. En tant que prestataire de services, Actemium assure l’intégration de la cybersécurité sur l’ensemble de la chaîne technologique, du capteur au cloud.
Le service Active MDR (Managed Detection and Response) vise à relever les défis croissants dans le domaine de la sécurité des terminaux. Ce service de cybersécurité, fourni depuis le SOC dans uptownBasel, associe la technologie de protection des points d’accès et l’expertise humaine pour détecter, surveiller et répondre aux menaces en temps utile.
Grâce à un modèle complet de prise en charge opérationnelle de la cybersécurité (service géré), les clients confient leur sécurité à des experts. Il surveille le fonctionnement des systèmes de sécurité informatique 24 heures sur 24. Ainsi, le personnel de l’entreprise n’est plus nécessaire pour faire fonctionner son propre SOC.
Le portefeuille de VINCI Energies 2021 a été une nouvelle fois reconnu par l’ISG (Information Services Group), une société de recherche et de conseil en technologie, dans les catégories Services de sécurité gérés, Services de sécurité stratégiques et Services de sécurité techniques.
«Ces derniers mois, j’ai été particulièrement enthousiasmé par la coopération transfrontalière de nos experts. Une équipe de premier plan en a émergé. Avec les prestations complètes du SOC de Bâle en interaction avec nos SOC régionaux en Allemagne, nous disposons d’un portefeuille imbattable allant du conseil aux audits de sécurité en passant par la surveillance 24/7»,déclare Jacques Diaz, PDG d’Axians Allemagne.
Application typique: sécurité des infrastructures critiques (CRITIS)
Avant même l’ouverture du SOC, la majorité de la clientèle d’Axians et d’Actemium a été correctement sensibilisée et formée à la valeur ajoutée d’un SOC. Les opérateurs d’infrastructures critiques (CRITIS) se montrent très intéressés. En raison des obligations légales de déclaration et des exigences élevées en matière de protection, les processus de cybersécurité tels que le SIEM (Security Information and Event Management) sont de la plus haute importance dans le milieu.
Par exemple, un client – une entreprise suisse d’élimination des déchets travaillant pour le secteur public et exploitant des installations d’incinération des déchets – a commandé un audit de sécurité complet et jeté les bases d’une protection permanente des opérations de l’installation à partir du SOC.
L’audit réalisé par les experts du SOC permet de découvrir et d’analyser les faiblesses potentielles de l’entreprise de traitement des déchets. Ensuite, les opérations de l’installation peuvent être sécurisées avec une précision extrême depuis le centre de cyberdéfense.
"La simple construction d’une surface commerciale de location n’a jamais été notre objectif. Nous voulions créer un centre de compétences pour l’industrie 4.0 et en même temps, poser les bases d’une culture de l’innovation, de la collaboration et de la mise en réseau, car nous savons que dans la plupart des cas, la réussite est le résultat d’un travail d’équipe. Nous sommes fiers que le concept d’uptownBasel ait fait ses preuves et satisfait les exigences de VINCI Energies. Nous nous réjouissons énormément de poursuivre notre collaboration avec leurs deux marques Axians et Actemium", explique Hans-Jörg Fankhauser, responsable du développement du site Campus uptownBasel à Arlesheim.
Les experts en cybersécurité d'Axians fournissent de plus amples informations sur le Security Operations Center dans l'interview suivante: https://ve.link/soc
