Face à la montée des attaques ciblant les collectivités et à des équipes cyber souvent restreintes, Grand Paris Sud Est Avenir, établissement public territorial du Val-de-Marne, confie la détection et la réponse aux incidents à un service MDR opéré par l’éditeur de cybersécurité Sophos.
Grand Paris Sud Est Avenir (GPSEA) est un établissement public territorial créé en 2016 au sein de la Métropole du Grand Paris. Il regroupe 16 communes du sud-est parisien et opère un système d’information étendu, réparti sur 86 sites et un siège administratif. Son périmètre informatique comprend environ 800 postes fixes et 70 serveurs, auxquels s’ajoutent des infrastructures réseau et de sécurité hétérogènes, historiquement construites autour des solutions de Sophos.
800 postes, 70 serveurs et 86 sites intégrés dans un SOC managé
Avant le déploiement du service de Managed Detection and Response (MDR), GPSEA utilisait déjà plusieurs briques de l’éditeur : protection Wi-Fi, pare-feu, antispam et antivirus. L’organisation a choisi d’étendre ce socle existant en intégrant un service MDR reposant sur un Centre d’Opérations de Sécurité (SOC) managé, capable d’assurer une surveillance continue et des actions de réponse sans mobilisation directe des équipes internes.
Le choix de l’externalisation s’explique d’abord par des contraintes humaines. Selon Romain Chevalier, architecte infra et cyber pour GPSEA :
« Notre équipe interne est composée de deux ingénieurs cyber, auxquels s’ajoute un RSSI externe. En raison de nos ressources humaines limitées, il nous paraissait évident de faire appel à une solution managée pour la détection et la réponse aux menaces. »
Deux ingénieurs cyber et un RSSI externe : l’équation ressources
L’existence d’un environnement Sophos déjà largement déployé a pesé dans la décision. « Nous disposions déjà d’un écosystème Sophos très développé et nous étions très satisfaits de l’accompagnement proposé, en particulier en français. C’est donc tout naturellement que nous nous sommes tournés vers la solution MDR. »
L’intégration du service MDR s’est faite directement au sein de la console Sophos Central, limitant les efforts de déploiement et de conduite du changement. GPSEA a également fait le choix de déléguer aux équipes du SOC les opérations de consignation et de rejet, afin de bénéficier d’une protection 24h/24 sans intervention permanente de ses équipes.
Extension prévue à 400 terminaux mobiles
Depuis sa mise en service, la solution MDR a permis de détecter et de traiter plusieurs attaques de phishing visant les systèmes du groupement territorial. Au-delà de la réponse aux incidents, GPSEA met en avant l’apport méthodologique associé au service.
« En outre, Sophos a fourni à notre organisation des conseils stratégiques et un soutien considérables, nous aidant à évaluer et à moderniser nos politiques internes pour bloquer et interdire le téléchargement de fichiers exécutables sur les postes » explique Romain Chevalier. « Cet accompagnement de proximité en continu est particulièrement apprécié des équipes. »
À court terme, GPSEA prévoit d’étendre le périmètre couvert via Sophos Central en intégrant une solution antivirus pour les terminaux mobiles, afin d’inclure environ 400 téléphones professionnels supplémentaires dans son dispositif de protection.
