Cas Client

Mieux voir pour mieux défendre : comment le NDR a consolidé un dispositif cyber à l'échelle internationale

Déploiement NDR

Client

DÉFI

  • Améliorer la visibilité sur le trafic réseau pour détecter des menaces de plus en plus discrètes

DÉMARCHE

  • Mise en place d’un POC pour valider l’intérêt du NDR dans ce contexte
  • Tests comparatifs des solutions et évaluation de la compatibilité avec le SOC Advens
  • Déploiement progressif du NDR à l’échelle mondiale
  • Intégration, exploitation et montée en compétence avec le SOC Advens

BÉNÉFICES

  • Visibilité réseau renforcée et détection plus précoce
  • Service évolutif, capable de s’adapter aux transformations du Groupe
  • Structuration de la gouvernance cyber, renforcement de l’autonomie des équipes client

Un besoin stratégique de visibilité réseau

Multinational français dans le secteur de l’agroalimentaire, le Groupe emploie plus de 26 000 collaborateurs et pilote sa stratégie IT depuis la France tout en opérant à travers plus de 120 pays.

Depuis 2021, il s’appuie sur le SOC Advens pour structurer son dispositif de cybersécurité, moderniser son infrastructure et accompagner ses évolutions, qu’il s’agisse du Cloud, de nouvelles acquisitions ou encore d’une approche stratégique en vue de la sécurisation des environnements OT

Au fil de cette montée en maturité, un enjeu est apparu avec une intensité croissante : améliorer la visibilité sur le trafic réseau afin de détecter des comportements malveillants de plus en plus discrets. Les menaces actuelles reposent en effet largement sur des techniques qui échappent aux outils traditionnels — mouvements latéraux progressifs, reconnaissance interne, exploitation de comptes légitimes ou communications anormales entre machines — et nécessitent une observation fine des flux pour être identifiées. Sans cette visibilité, une partie essentielle de la chaîne d’attaque reste invisible, rendant plus difficile la détection précoce et augmentant l’exposition du Groupe aux menaces. 

Le client savait que ses capacités de détection réseau étaient limitées. Les modules IDS/IPS de ses pares-feux Fortinet, gérés par les équipes réseau internes, n’étaient pas activés car les équipements, arrivés à un stade avancé de vieillissement, ne pouvaient pas supporter la charge supplémentaire générée par ces fonctionnalités. Cette contrainte technique empêchait d’utiliser un mécanisme pourtant standard de détection des attaques réseau et accentuait l’angle mort que le Groupe cherchait à combler. 

L’arrivée d’un chef de projet Cybersécurité, convaincu de la valeur du NDR, a renforcé la certitude que le Groupe devait franchir un cap. Les équipes internes, confortées par les recommandations du SOC Advens, ont ainsi souhaité aller plus loin et intégrer un NDR afin de compléter et d’étendre la supervision existante. L’enjeu n’était plus simplement d’ajouter une technologie : il s’agissait de combler un angle mort essentiel dans la vision des menaces. 

Une dynamique collaborative pour évaluer et valider le NDR

Face à ce besoin, le client a initié une démarche d’évaluation progressive et rigoureuse afin de valider l’intérêt du NDR dans son contexte. Cette approche, centrée sur la preuve et l’apprentissage, s’est traduite par la mise en place d’un POC en conditions réelles, mené en lien étroit avec Advens pour assurer une évaluation alignée avec les capacités opérationnelles du SOC

Avant même la phase de test, le client avait mené un benchmark approfondi des solutions disponibles et avait écarté un éditeur majeur du marché. Deux solutions NDR ont été retenues pour un POC en conditions identiques, réalisé sur le datacenter principal. Afin de garantir la neutralité complète de l’exercice, un pentesteur externe a été sollicité pour simuler des actions hostiles et permettre une comparaison objective des capacités de détection. Dans cette logique d’impartialité, Advens n’a pas été impliqué dans le déploiement initial des sondes pendant le POC. 

L’objectif était double : comparer les deux solutions sélectionnées et mesurer l’écart réel de détection entre le plan de surveillance en place — fondé principalement sur les firewalls et l’EDR — et les capacités additionnelles d’un NDR. 

Le retour d’expérience partagé entre le SOC Advens et Vectra a apporté un éclairage déterminant : si le SOC avait bien détecté certaines actions des auditeurs, Vectra s’est révélé plus performant, identifiant un volume plus important de signaux et surtout de manière plus rapide.  

Le POC a également mis en évidence la complémentarité essentielle entre les briques de surveillance : le NDR s’est montré capable de révéler des comportements réseau totalement invisibles pour les firewalls, tandis que le PDS EDR complétait efficacement cette détection en couvrant ce qui se passe sur les systèmes, là où le NDR est aveugle. Cette démonstration conjointe a confirmé la valeur d’une analyse comportementale réseau intégrée à un dispositif de supervision déjà structuré. 

Le client a également pris en compte la compatibilité de la solution avec le SOC, un critère qui a clairement fait pencher la balance en faveur de Vectra. Au terme de cette phase d’évaluation, il a pu se projeter sereinement vers une généralisation, convaincu de l’intérêt du NDR et rassuré par la capacité du SOC Advens à intégrer et opérer cette nouvelle brique dans son modèle de supervision

Déployer une technologie structurante à l’échelle internationale

À l’issue du POC, le client a décidé de déployer la solution NDR à l’échelle mondiale, avec une ou plusieurs sondes par site selon les besoins locaux, jusqu’à atteindre environ 40 sondes opérationnelles sur l’ensemble de son périmètre. 

Pour soutenir cette montée en puissance, Advens a mobilisé l’ensemble des expertises nécessaires : les équipes Architecture et Intégration pour accompagner et sécuriser l’intégration de la solution ; les équipes SOC pour l’exploitation quotidienne ; les SOC Managers pour maintenir une trajectoire cyber cohérente. 

Ce travail étroit et continu entre les équipes internes et Advens a permis d’installer une dynamique fluide, facilitant l’intégration technique, la montée en compétence et l’appropriation progressive de cette nouvelle visibilité réseau.

Un accompagnement qui fait progresser la maturité globale

Au-delà de l’intégration du NDR, ce projet s’inscrit dans une relation de confiance fondée sur une compréhension fine du contexte du client. Advens a su proposer un service évolutif, capable de s’adapter aux transformations du Groupe et de répondre avec réactivité aux besoins émergents.

Cette proximité opérationnelle, alliée à une grande disponibilité des équipes, a permis d’accompagner la montée en maturité du client en structurant la gouvernance cybersécurité, en fluidifiant la collaboration entre les parties prenantes et en renforçant l’autonomie des équipes internes dans le pilotage de leur sécurité. 

Des bénéfices concrets et mesurables pour le client

Depuis 2021, les résultats observés montrent l’impact d’un dispositif de sécurité renforcé, dont l’ajout du NDR constitue désormais un pilier essentiel. Aucun incident majeur, notamment aucun ransomware, n’a affecté les environnements supervisés. Le SOC Advens a détecté et stoppé plusieurs compromissions de comptes très tôt, grâce à la surveillance continue et notamment via l’EDR. En 2024, une campagne de phishing ayant compromis plusieurs comptes O365 a été analysée puis contenue efficacement, renforçant la confiance du client dans l’ensemble du dispositif. 

La maturité cyber du Groupe s’est renforcée de manière visible, tout comme les capacités opérationnelles de ses équipes. La couverture de supervision atteint désormais 17 000 endpoints et seize technologies réparties sur 120 pays. Le NDR, désormais pleinement intégré, apporte une visibilité réseau indispensable pour un groupe dont la surface d’exposition est aussi vaste qu’hétérogène, et contribue à une posture de sécurité résolument proactive.

Advens

Agissons ensemble pour un bien plus grand

Client, partenaire ou candidat : engagez-vous à nos côtés pour préserver la sécurité des organisations, mais aussi protéger nos modes de vie, nos libertés et notre société. Ensemble, mettons notre performance au service de projets qui ont du sens.

Nous contacter
Advens

À propos d’Advens

Nous pourrions vous dire que nous sommes leader indépendant de la cyber en France, que nos experts vous accompagnent partout dans le monde pour faire face à la menace cyber. C’est vrai. Mais ce n’est pas ce qui nous définit le mieux. Plus que protéger vos données, nous agissons, collectivement, face aux urgences du monde d’aujourd’hui... et de demain.

En savoir plus