Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

NXO accompagne la ville et l’agglomération de Dreux dans la sécurisation de leur services numériques

juin 2022 par Marc Jacob

La ville de Dreux sous l’impulsion de son Maire Pierre-Frederic Billet et de son adjoint au numérique et à la relation citoyen, Jacques Alim, a placé le numérique au cœur du développement de la relation avec les administrés et de l’accompagnement des services par des moyens adaptés et performants.

Pour mener à bien cette ambition, elle a lancé de nombreux projets dans les domaines de la e-administration, du guichet unique, de la smartcity et du développement des infrastructures numériques du territoire. Ces différentes initiatives s’accompagnent d’une vision claire sur le fait que le développement de nouveaux services numériques est indissociable de la tenue d’engagements en termes de disponibilité et de qualité de service.

Face à la recrudescence des attaques informatiques, la ville de Dreux et l’agglomération du pays de Dreux a souhaité renforcer la surveillance des systèmes mutualisés vis-à-vis des tentatives d’intrusion ou des comportements inappropriés au sein de son système d’information. Ceci passe par la volonté d’assurer un suivi en temps réel des événements de sécurité et de disposer d’une capacité de réaction en cas d’attaque.

La forte tension du marché pour recruter des ressources expertes dans ce domaine allié à la nécessité de mettre en œuvre des processus et des outils spécifiques ont amené la ville et l’agglomération à envisager la délégation de cette prestation.

Les besoins

• Sécuriser les infrastructures numériques mutualisées
• Assurer la disponibilité des services aux citoyens et aux agents
• S’appuyer sur des référentiels et des bonnes pratiques en matière de cybersécurité

Les défis

• Vitesse d’exécution face à la recrudescence des attaques et tentatives d’intrusion sur le réseau
• Charge liée à la surveillance en temps réel
• Faire face au manque de compétences cybersécurité

« La nécessité de sécuriser nos moyens et nos processus correspond à un vrai état d’esprit au niveau de la ville de Dreux, qui s’inscrit dans mon projet politique des systèmes d’information. Elle passe par une considération positive de la dimension cybersécurité au niveau des équipes et par une volonté de mettre en œuvre des solutions pour protéger nos environnements numériques, limiter l’impact d’une attaque sur la population et nos services publics »
Jacques Alim - Adjoint au maire de Dreux, chargé du développement de l’e-administration, de la smart city, des aménagements des Infrastructures Numériques et Informatiques, du guichet unique et des relations avec les usagers

LE CHOIX DE LA SOLUTION

Comprenant les enjeux de la ville de Dreux et de son agglomération, NXO a initialement proposé un design et une solution technologique de gestion de trafic et de protection du poste de travail de dernière génération. Cette solution directement sous un management XDR (eXtended Detection & Response), autorisait l’exploitation par un service SOC(Security Operations Center).

C’est dans ce contexte que la ville a initié une démarche pour lancer une consultation pour un service de SOC qui regroupe un ensemble de moyens technologiques et humains organisés pour prévenir, détecter, évaluer et répondre aux menaces et incidents de cybersécurité en temps réel. Cette démarche a ensuite été étendue à l’agglomération.

Le service NXO Cyber Protect

La ville de Dreux a retenu NXO et son offre de SOC as a Service, NXO Cyber Protect. Cette offre de service managé Cybersécurité repose sur des solutions performantes Saas de type EDR/XDR (Endpoint Detection & Response / eXtended Detection & Response), sur une équipe dédiée d’analystes cybersécurité et sur des processus adaptés.

Le service couvre les 4 phases suivantes :
• La Veille : qui consiste en la surveillance en temps réel des évènements et la veille technologique,
• La Détection : pour la qualification des incidents, la gestion des faux positifs et la notification des alertes,
• La réponse : pour la production du plan de réponse, la remédiation et le rapport d’incident,
• L’amélioration continue : pour l’optimisation des règles de détection et le maintien en condition opérationnelle.

Avec ce service, l’ensemble des postes de travail, serveurs et firewalls communs à la ville de Dreux et à l’agglomération sont mis sous surveillance et sont supervisés en temps réel par les analystes du SOC de NXO.

Les engagements

NXO s’engage sur des niveaux de services (SLA) dans le processus de réaction aux incidents :
• Délai de notifications aux clients selon la criticité
• Mise en place d’un plan d’action
• Actions de remédiation dans un délai précis

« NXO est apparu comme l’entreprise la mieux qualifiée pour répondre à notre attente de surveillance journalière. Dès la phase amont les équipes NXO ont su démontrer une excellente compréhension de notre environnement technologique et organisationnel. NXO a ainsi apporté la meilleure approche en lien avec notre topologie réseau et nos outils de cyber sécurité en place. Son approche proactive et la liaison directe avec notre administrateur réseau, pour remonter les alertes et mettre en œuvre les actions appropriées, ont été déterminantes. Les réunions de synthèse mensuelle proposées sur le retour de ce qui a été mené le mois précédent ont également fait la différence. »
Stéphane Cappelaere - Directeur des Systèmes d’Information et des Télécommunications Mutualisés, de la Citoyenneté et Relations aux usagers - Ville de Dreux

Les analystes NXO

L’offre de NXO repose principalement sur un accompagnement individualisé qui place les compétences humaines au cœur de sa solution avec l’expertise de ses analystes en cybersécurité. Ceci a fait la différence avec d’autres offres basées sur des réponses automatisées.

Les outils

Le SOC NXO intègre des outils de type XDR (eXtended Detection & Response) qui vont au-delà de l’approche cloisonnée des outils de sécurité traditionnels. Ces outils couvrent les fonctions EDR, pour l’analyse des usages des postes de travail (PC, smartphones, etc) et des serveurs, mais sont également capables de collecter d’autres sources liées au composantes réseau comme le firewall.

La phase de déploiement

La phase de déploiement a été une étape clef qui a conditionné la qualité des prestations et l’efficacité opérationnelle. NXO a mobilisé les ressources et moyens nécessaires à garantir le succès du démarrage opérationnel des prestations. Les principaux jalons de la phase de transition sont la phase de mise au point et la phase de mise en place du cadre opérationnel qui se sont déroulées sur une durée de 3 semaines.

« Nous sommes conscients que rien ne peut remplacer les compétences humaines pour analyser les menaces : qualifier, gérer les faux positifs, mettre en place un plan d’action si nécessaire… Par ailleurs, dans un contexte où les menaces sont constantes, plus nombreuses, plus complexes, NXO a fait le choix de s’engager sur des niveaux exigeants de services dans le processus de réaction lorsque des incidents sont avérés. »
Thomas Fritz - Responsable Security Operations Center – NXO

« La mise en œuvre du service s’est faite rapidement et facilement avec une bonne tenue des objectifs qui avaient été définis initialement. Nous avons été très satisfaits des premières analyses réalisées, le service correspond pleinement à nos attentes et soulage le service informatique au niveau de la charge de travail nécessitée par un suivi quotidien. Nos équipes ont des contacts journaliers avec les analystes NXO pour la mise en place de solutions de remédiation immédiates. Nos équipes peuvent ainsi se concentrer sur les projets de transformation. »
Stéphane Cappelaere - Directeur des Systèmes d’Information et des Télécommunications Mutualisés, de la Citoyenneté et Relations aux usagers - Ville de Dreux

LES RESULTATS

• Renforcement des moyens pour assurer la sécurité et la disponibilité des services numériques de la ville et de l’agglomération
• Réactivité dans la prise en compte et la gestion des incidents de sécurité
• Fluidité des échanges avec une relation directe entre le SOC NXO et la mairie de Dreux
• Accès à des ressources expertes et des bonnes pratiques en matière cybersécurité


Voir les articles précédents

    

Voir les articles suivants