Cybersécurité à Rennes
Play Video

Histoire de clients

quote

Cybersécurité, souveraineté et proximité : le choix de Cerfrance pour un SOC externalisé Blue

Nicolas Brajeul
Responsable Infrastructure

A propos

Cerfrance Brocéliande est une entité du réseau national Cerfrance, spécialisé dans l'expertise comptable. Cette branche, qui couvre les départements du Morbihan et de l'Ille-et-Vilaine, est dédiée à fournir des services comptables et de conseil à plus de 14 000 adhérents.

Fort de son ancrage territorial, Cerfrance Brocéliande opère à travers 31 agences. Avec une équipe de 800 collaborateurs, l'entreprise s'engage à offrir un service de qualité et sécurisé, adapté aux défis spécifiques rencontrés par ses clients.

En quelques chiffres, Cerfrance c'est :

0

adhérents

0

agences

0

collaborateurs

Les enjeux

Le défi majeur pour Cerfrance Brocéliande réside dans la préservation de la souveraineté numérique, une priorité cruciale tant pour l'entreprise elle-même que pour ses adhérents. L'entreprise héberge des données sensibles, comme par exemple :

  • Bulletins de salaire
  • Données d'identification d'entreprise
  • Documents juridiques (transmissions de sociétés, reprises de sociétés)

Consciente de la nature délicate des informations manipulées, l'entreprise a opté pour une stratégie de conservation des données exclusivement dans un datacenter en France. Cette mesure renforce non seulement la confidentialité et la sécurité des documents, mais également la conformité aux normes (ISO 270001) et régulations françaises.

 

Play Video

Pourquoi avoir choisi Blue ?

Cerfrance Brocéliande a identifié plusieurs besoins clés pour la gestion sécurisée de son infrastructure :

  • L'utilisation d'une centaine de serveurs pour hébergés leurs données
  • Le stockage d'un volume de données de 22 To
  • La sauvegarde de l'infrastructure gérée par l'hébergeur
  • La gestion des sauvegardes via des snapshots de leurs serveurs
  • Le traitement de 250 000 mails mensuels
  • Une solution de cybersécurité allant au-delà des mesures classiques

Cerfrance a opté pour l'offre SOC de Blue, motivé par la possibilité de corréler les événements avec le SIEM (Security Information and Event Management). De plus, l'intégration de l'offre SOAR permet une réponse optimale aux incidents via des playbooks. L'entreprise a renforcé la sécurité en mettant en place un bastion informatique (ou PAM) pour sécuriser l'accès administrateur à leurs serveurs. De plus, un XDR a été déployé sur les terminaux mobiles et les ordinateurs, couvrant 1400 endpoints.

La différence de l'offre Blue par rapport aux micro SOC classiques réside dans la présence humaine qui accompagne le processus. L'analyse de la corrélation des événements est appuyée par une compréhension approfondie des habitudes métier, permettant une réponse maximale et adaptée à tout incident potentiel. Cette approche, associée à une expertise humaine, renforce la sécurité et la réactivité de Cerfrance face aux défis complexes de la cybersécurité.

 

Le déploiement et les résultats

Le déploiement du SOC et les résultats obtenus ont été gérés de manière collaborative à travers des workshops (ateliers collaboratifs), permettant une approche interactive et participative tout au long du projet.

Les équipes de Blue ont collaboré étroitement avec celles de Cerfrance pour analyser en profondeur les habitudes spécifiques de l'entreprise, définissant ainsi des playbooks personnalisés. Ces playbooks ont été conçus de manière à garantir une réponse optimale face à divers types d'attaques.

En parallèle, nos experts en cybersécurité ont partagé leur savoir-faire avec l'équipe informatique de Cerfrance, renforçant ainsi leurs compétences et les sensibilisant davantage aux enjeux de la sécurité. Cette approche a permis d'élever le niveau de conscience et de compétence au sein de l'équipe interne.

Ce qui a particulièrement séduit Cerfrance dans l'offre de cybersécurité de Blue, c'est la capacité à effectuer une analyse approfondie de leurs métiers. Cette approche métier a conduit à une sécurisation personnalisée, étroitement adaptée aux besoins spécifiques de leurs collaborateurs, renforçant ainsi la protection au niveau individuel et collectif.