VINCI Energies, le pôle Énergies et Technologies de l’Information et de la Communication du groupe VINCI, a inauguré comme prévu le 28 octobre 2021 le Security Operations Center (SOC) international de ses marques Axians (ICT) et Actemium (ingénierie industrielle) en Suisse. Le nouveau centre de défense contre les cyberattaques visant les infrastructures IT et OT est situé dans le centre de compétences Industrie 4.0 uptownBasel. Avec plus de 100 experts, clients et partenaires, Axians et Actemium ont inauguré leur SOC Hub lors d’une prestigieuse cérémonie d’ouverture. Le jour de l’inauguration, les visiteurs ont pu découvrir le SOC, qui constitue la plaque tournante des SOC régionaux d’Axians dans la région EMEA, ainsi que ses services sur place. Le programme de l’événement comprenait des présentations d’experts techniques en cybersécurité, de la police judiciaire de Bâle-Campagne et de la Haute école spécialisée du Nord-ouest de la Suisse, ainsi que des démonstrations en direct sur la protection des installations industrielles.

Ces derniers mois, VINCI Energies a investi de manière ciblée dans le développement du Security Operations Center Hub sur son site de Bâle. Désormais, les marques Actemium (technologie industrielle) et Axians (TIC) de VINCI Energies y fournissent des mesures de protection complètes en matière de cybersécurité et coordonnent la coopération internationale des SOC régionaux en Allemagne, en République tchèque et dans d’autres pays européens.

À l’ère de l’Industrie 4.0, une valeur ajoutée particulière en résulte pour les entreprises de fabrication. Au SOC de Bâle, tous les capteurs, machines, installations et appareils interconnectés sont surveillés, les modèles et anomalies de sécurité sont analysés et des mesures de protection sont prises pour contrer les potentielles attaques de sécurité contre les entreprises.

Le centre d’innovation de Bâle, réalisé par uptownBasel AG, a déjà franchi une étape importante en juillet, avec le début de ses activités opérationnelles.

«Nous sommes ravis d’annoncer le lancement réussi de notre nouveau SOC pour les TIC et l’OT en Suisse, mais aussi dans toute l’Europe. En tant que membre du centre d’innovation et de compétences uptownBasel, nous nous voyons parfaitement positionnés pour assurer les projets Industrie 4.0 à partir d’un site SOC à la pointe de la technologie. Compte tenu du grand nombre d’attaques, de risques et de menaces en matière de cybersécurité, nous recommandons à nos clients de se familiariser avec le centre de cybersécurité leader en termes de stratégie d’atténuation des risques», rapporte Stefano Camuso, PDG d’Axians & Actemium Suisse.

Coordination de centaines d’experts en cybersécurité

En Allemagne et en Suisse, l’équipe d’Axians et d’Actemium compte déjà plus de 100 experts en cybersécurité, coordonnés depuis le SOC de Bâle. En tant que plaque tournante, le SOC met en réseau plus de 300 spécialistes dans le monde entier. Au sein de cette organisation structurée, les compétences en matière de technologies de l’information et de la communication (TIC) ainsi que de technologies d’exploitation industrielle (OT) sont regroupées et les résultats des coopérations scientifiques internationales en matière d’infrastructures critiques sont traités. Les entreprises bénéficient ainsi du plus haut niveau d’expertise professionnelle et d’une garantie de performance claire.

Pas de coûts d’investissement fixes grâce au modèle OPEX

La tarification de l’utilisation du Security Operations Center est basée sur le modèle OPEX (dépenses opérationnelles), selon lequel le financement peut être annuel ou mensuel. Cela minimise les investissements fixes et réduit les barrières financières à l’entrée. Les événements par seconde constituent la base de calcul pour les projets SOC, c’est-à-dire le volume de données traitées dans le réseau, ainsi que par le choix des modèles de niveau de service (assistance 24/7 ou 9/5).

Prestations et services SOC : quatre étapes pour une infrastructure informatique sécurisée

Les prestations et services offerts par le SOC peuvent être divisés en quatre grands domaines d’action : analyse de vulnérabilité, test d’intrusion, MDR (service managé de détection et de réponse – Managed Detection and Response) et services managés. Dans le cadre de l’analyse de vulnérabilité, Axians procède à une analyse de vulnérabilité et de conformité de l’ensemble de l’infrastructure informatique et présente les thèmes les plus importants ainsi que les mesures de résolution. Une protection complète et continue est assurée par une solution de surveillance détaillée en temps réel. L’équipe de sécurité reçoit de manière proactive des alertes sur les failles et les menaces potentielles, de sorte que tout problème peut être résolu avant qu’un incident de sécurité ne se produise.

Pour vérifier si les mesures de cybersécurité sont utilisées à bon escient, il est nécessaire de procéder à un test d’intrusion. Il s’agit là de tester la sécurité du plus grand nombre possible de composants du système et d’applications d’une entreprise en ayant recours aux moyens qu’un attaquant utiliserait (p. ex. attaque DDoS, cheval de Troie, logiciels malveillants). Axians s’appuie sur une technologie de pointe pour un test d’intrusion entièrement automatisé et continu, ainsi que sur l’utilisation ciblée de l’expertise de ses experts en cybersécurité. En tant que prestataire de services, Actemium assure l’intégration de la cybersécurité sur l’ensemble de la chaîne technologique, du capteur au cloud.

Le service Active MDR (Managed Detection and Response) vise à relever les défis croissants dans le domaine de la sécurité des terminaux. Ce service de cybersécurité, fourni depuis le SOC dans uptownBasel, associe la technologie de protection des points d’accès et l’expertise humaine pour détecter, surveiller et répondre aux menaces en temps utile.

Grâce à un modèle complet de prise en charge opérationnelle de la cybersécurité (service managé), les clients confient leur sécurité à des experts. Ils surveillent le fonctionnement des systèmes de sécurité informatique 24 heures sur 24. Ainsi, il n’est pas nécessaire de disposer de personnel pour exploiter son propre SOC.

Le portefeuille de VINCI Energies 2021 a été une nouvelle fois reconnu par le cabinet de recherche et de conseil en technologies ISG (Information Services Group) dans les catégories Services de sécurité gérés, Services de sécurité stratégiques et Services de sécurité techniques.

«Ces derniers mois, j’ai été particulièrement enthousiasmé par la coopération transfrontalière de nos experts. Une équipe de premier plan en a émergé. Avec les prestations complètes du SOC de Bâle en interaction avec nos SOC régionaux en Allemagne, nous disposons d’un portefeuille imbattable allant du conseil aux audits de sécurité en passant par la surveillance 24/7», déclare Jacques Diaz, PDG d’Axians Allemagne.

Application typique : sécurité des infrastructures critiques (CRITIS)

Avant même l’ouverture du SOC, la majorité de la clientèle d’Axians et d’Actemium a été sensibilisée avec succès et informée de la valeur ajoutée d’un SOC. Les opérateurs d’infrastructures critiques (CRITIS) se montrent très intéressés. En raison des obligations légales de déclaration et des exigences élevées en matière de protection, les processus de cybersécurité tels que le SIEM (Security Information and Event Management) sont de la plus haute importance dans le milieu.

Par exemple, un client – une entreprise suisse d’élimination des déchets travaillant pour le secteur public et exploitant des installations d’incinération des déchets – a commandé un audit de sécurité complet et jeté les bases d’une protection permanente du fonctionnement de l’installation à partir du SOC.

L’audit réalisé par les experts du SOC permet de découvrir et d’analyser les faiblesses potentielles de l’entreprise de traitement des déchets. Ensuite, le fonctionnement de l’installation peut être sécurisé de manière ciblée depuis le centre de cyberdéfense.

«Nous n’avons jamais eu pour objectif de construire simplement des locaux commerciaux à louer. Nous voulions créer un centre de compétences pour l’industrie 4.0 et, en même temps, poser les bases d’une culture de l’innovation, de la collaboration et de la mise en réseau, car nous savons que dans la plupart des cas, la réussite est le résultat d’un travail d’équipe. Nous sommes fiers que le concept d’uptownBasel ait fait ses preuves et qu’il ait pu répondre aux exigences élevées de VINCI Energies. Nous nous réjouissons énormément de poursuivre notre collaboration avec leurs deux marques Axians et Actemium», affirme Hans-Jörg Fankhauser, responsable du développement du site Campus uptownBasel à Arlesheim.

Images

Stefano Camuso, PDG d’Axians & Actemium Suisse accueille plus de 100 invités lors de l’inauguration du SOC Hub à Bâle (source image : Axians & Actemium)

Experts, clients et partenaires sont convaincus par la protection globale pour les entreprises – en particulier dans l’environnement Industrie 4.0 (Source : Axians & Actemium)

Stefano Camuso, PDG d’Axians & Actemium Suisse (source image : Axians & Actemium)

Jacques Diaz, PDG d’Axians Deutschland (Quelle: Axians)