VINCI Energies, la branche technologies de l’énergie, de l’information et de la communication du groupe VINCI construit avec ses marques Axians (ICT) et Actemium (technique industrielle) un Security Operations Center (SOC) international en Suisse. Ce SOC joue le rôle de hub et connecte plus de 300 spécialistes en cybersécurité de Suisse, d’Allemagne et d’autres pays européens en priorisant la sécurité dans le secteur Industrie 4.0. Des compétences dans les technologies d’information et de communication (ICT) et aussi industrielles (OT) y sont regroupées et les découvertes faites par des coopérations scientifiques internationales en matière d’infrastructures critiques sont traitées. Le SOC hub de Bâle ouvrira ses portes au sein du centre de compétence uptownBasel au deuxième semestre 2021 et sera la plaque tournante des Security Operations Centers déjà en fonction en Allemagne, Tchéquie, Pays Bas, Portugal et France. Grâce à cette coopération internationale, les clients d’Axians et d’Actemium pourront assurer la cybersécurité de leurs entreprises en réseau numérique et bénéficier directement et rapidement d’informations transfrontalières sur des menaces numériques.

Vol de données, cyberchantage, pannes de systèmes, espionnage, piratages informatiques, attaques sur les installations de production et systèmes industriels de commandes – avec la croissance des mises en réseau et de la numérisation dans les entreprises, le risque potentiel de cyberattaques est également en augmentation. Selon diverses associations professionnelles et analystes, les menaces telles que le cheval de Troie Emotet (chantage), le logiciel malveillant WannaCry, le ver informatique Stuxnet et l’attaque de pirates informatiques en général sur les infrastructures Industries & Réseaux 4.0 ont clairement augmenté ces dernières années. D’après les données de l’Information Security Society Switzerland, les fabricants sont également victimes d’attaques par des logiciels malveillants et doivent composer avec des arrêts de production partiels. Parallèlement, les entreprises prennent de la valeur et augmentent leur résilience grâce au travail à distance, aux scénarios IoT et à l’intelligence artificielle. D’après Gartner, il faut prévoir qu’en 2025, 40% des entreprises possèderont leur propre équipe de gestion de cybersécurité. Diverses études de Gartner, Forrester, IDC et IDG prévoient en outre une croissance clairement au-dessus de la moyenne des investissements en matière de cybersécurité.

Raison pour laquelle, VINCI Energies investit de manière ciblée dans la construction d’un Security Operations Center (SOC) international à Bâle. Après son ouverture au deuxième semestre 2021, ce hub fournira et coordonnera, en collaboration avec les SOC déjà existants en Allemagne, Tchéquie et d’autres pays européens, des mesures de protection en matière de cybersécurité pour les clients de VINCI Energies et ses marques Actemium (technique industrielle) et Axians (ICT). Les entreprises industrielles disposant d’infrastructures de production grandissantes ou de stratégies Industrie 4.0 ciblées profitent le plus de cette plus-value. Au SOC Bâle, tous les capteurs, machines, installations et appareils interconnectés des entreprises sont contrôlés, les modèles et anomalies de sécurité sont analysés et les mesures de protection sont mises en place pour écarter les attaques éventuelles.

Pour ce faire, le poste de contrôle de cybersécurité dans le nouveau centre de compétence uptownBasel est occupé 24h/24 par des experts tels que des analystes, pentester, criminologues numériques et hackers bienveillants. Les procédures sont définies pour chaque client selon les „security playbooks“ et gérées 7 jours sur 7 et 24h/24 à l’aide de threat intelligence feeds et de plateformes de malware-information-security. La protection de systèmes SCADA et MES relatifs à la production industrielle est également proposée. En outre, les dernières découvertes scientifiques de la recherche et de l’enseignement dans les Hautes écoles de Lucerne, du Nord-ouest de la Suisse et de Stuttgart sont intégrées dans les activités. Les spécialistes en cybersécurité d’Axians et Actemium fonctionnent aussi comme professeurs invités dans ces écoles.

“Avec notre nouveau SOC, nous offrons un savoir-faire complet et poussé des cybermenaces de notre époque. Nous reconnaissons, analysons, remédions et documentons 24h/24 des incidents relatifs à la sécurité pour nos clients. Grâce à notre taux de prévention élevé et notre concentration sur la sécurité ICT & OT, nous créons à Bâle un centre leader en Europe dans le domaine de la cybersécurité à l’époque d’Industrie 4.0“, explique Stefano Camuso, CEO Axians & Actemium Suisse.

Aujourd’hui déjà, Axians et Actemium possèdent en Suisse et en Allemagne plus de 100 clients dans le domaine de la cybersécurité, dont des fournisseurs automobiles, entreprises pharmaceutiques et spécialistes dans les techniques médicales, l’industrie de l’emballage, les banques et assurances, ainsi que les fournisseurs d’énergie, comme Avacon, la filiale d’E.ON. Pour de nombreux clients, la conclusion de contrats de services de sécurité gérés augmente les standards de sécurité assurés de manière ciblé par Axians et Actemium grâce au SOC Bâle et son IT & OT (en allemand, français et anglais). Une innovation particulière est une banque de données sûre et anonyme qui recueille les modèles de sécurité et incidents. Grâce à des analyses statistiques et une détection précoce, Axians et Actemium procurent à leurs clients des „threat intelligence“ au-dessus de la moyenne.

Jacques Diaz, CEO d’Axians Allemagne précise : „Grâce à la coopération transfrontalière de nos différentes équipes en cybersécurité coordonnées à Bâle, nos clients profitent surtout d’offres très solides en matière de services de sécurité gérés. La dimension des menaces dans le domaine de la sécurité devient de plus en plus internationale et leur portée augmente. Raison pour laquelle nos Security Operations Center qui fonctionnent déjà très bien à Hambourg et Ulm vont collaborer au plus près avec le hub international SOC de Bâle. Nos atouts dans la protection de réseaux d’entreprises et de transporteurs en Allemagne vont également contribuer à la croissance gigantesque des services de cybersécurité gérée.“

Le Security Operations Center à l’uptownBasel sera probablement mis en service fin août 2021 et ouvrira ses portes au troisième trimestre 2021. Actuellement et parallèlement à l’avancement de la construction, le personnel des projets de cybersécurité gérée est renforcé grâce à une offensive de recrutement, pour faire de ce site le Security Operations Center leader en Europe. Sur le terrain de l’ancienne compagnie d’électricité et de construction de locomotives Alioth, l’uptownBasel AG construit un nouveau centre d’innovation qui va générer au total 2000 nouvelles places de travail d’ici à 2027. Dès l’été 2021, 400 ingénieurs y sont d’ores et déjà attendus.

„Le campus de uptownBasel est synonyme d’industrie numérique et interconnectée au-delà des frontières. C’est un grand honneur pour nous et nous sommes très fiers que VINCI Energies construise chez nous un centre de cybersécurité pour la Suisse et du coup rende plus sûrs les processus économiques et les connexions“, déclare Hans-Jörg Fankhauser, responsable du développement du site uptownBasel à Arlesheim.

Un Security Operations Center est un lieu physique où se situe l’Information & Security team. Ce team est responsable du monitoring et des analyses de l’environnement IT/OT des clients, ainsi que de l’architecture trois tiers (données, logique, présentation/ fronted). En outre, le team décèle les incidents liés à la cybersécurité, les empêche activement, voire réagit. Le SOC team est généralement composé d’analystes, de techniciens et de managers en sécurité ainsi que d’experts industriels et d’un point d’accès central pour les clients. Les incidents de sécurité sont traités rapidement et sur mesure par l’Incident & Response team. Une des raisons fréquente pour lesquelles les services SOC sont outsourcés est que les entreprises ne veulent ou ne peuvent pas se priver d’une combinaison de compétences spécifiques aussi rare.

Images

Avancement des travaux à l’uptownBasel (Source image: uptownBasel)

Dans les Security Operations Center, les systèmes de sécurité des clients sont surveillés et protégés contre les attaques, 24h/24, par des équipes d’experts composées par des analystes en cybersécurité, pentester, criminologues numériques et hackers bienveillants. (Source image : VINCI Energies)

Stefano Camuso, CEO Axians & Actemium Schweiz (Source image: Axians & Actemium)

Jacques Diaz, CEO Axians Allemagne (Source: Axians)