Cas Client

Migration vers un nouvel EDR sans perdre en protection : comment Vulcain a sécurisé sa transition 

EDR migration Vulcain

Client

DÉFI

  • Migrer vers un nouvel EDR sans perdre en protection dans un contexte de forte croissance et d’explosion des menaces

DÉMARCHE

  • Migration structurée et progressive avec POC et double agent
  • Coordination étroite entre Advens, HarfangLab et SOC

BÉNÉFICES

  • Transition sans impact
  • Renforcement de la détection
  • Meilleure visibilité et réactivité grâce à un EDR moderne et intégré

Contexte technique et organisationnel 

Sécuriser un système d’information toujours plus vaste 

Vulcain Engineering est une société française de conseil et d’ingénierie multisectorielle. Son développement rapide, marqué par 50 acquisitions depuis 2019, a renforcé la nécessité d’une cybersécurité capable d’absorber une croissance soutenue et une présence internationale représentant plus de 35 % du chiffre d’affaires. La sécurité du système d’information est pilotée par une DSI centralisée en France, responsable d’harmoniser les pratiques et les outils de protection au sein des entités nouvellement intégrées.

Advens accompagne Vulcain Engineering depuis 2022, notamment via la supervision SOC. L’enjeu de l’accompagnement est double : garantir une protection robuste pour un groupe en croissance rapide dans un secteur sensible et maîtriser la supervision d’un parc en constante évolution.

Nous avons gagné en visibilité, en réactivité et en sérénité. La migration, qui pouvait être un sujet d’inquiétude, s’est faite de manière fluide et sans aucune rupture. Aujourd’hui, nous bénéficions d’une plateforme moderne, intuitive et évolutive, que nous pouvons utiliser en autonomie tout en profitant de l’expertise continue du SOC Advens.

Charles Dumont RSSI – Vulcain Engineering Group 

Enjeu et problématique

Assurer une transition technologique sans discontinuité 

Dans un contexte de montée des menaces ciblées et persistantes, et au regard de la diversification du parc due aux acquisitions, il devenait indispensable pour Vulcain de s’appuyer sur un EDR plus performant, plus léger et mieux intégré au modèle SOC Advens.

L’objectif principal était clair : changer d’EDR sans diminuer le niveau de protection, tout en améliorant durablement la visibilité, la qualité des alertes, la rapidité d’analyse et la fluidité de collaboration entre les équipes internes, Advens et l’éditeur.

Nous faisions face à une explosion des menaces depuis novembre 2021 avec un volume d’événements de sécurité multiplié par 250. Notre solution précédente ne nous donnait plus le niveau de détection nécessaire pour protéger un groupe en pleine croissance. Nous avions besoin d’un EDR capable d’identifier aussi bien les menaces connues que les comportements suspects, tout en restant léger pour ne pas dégrader les performances des terminaux. HarfangLab s’est imposé pour sa performance, son ouverture, et sa capacité à s’intégrer dans notre environnement en constante évolution.

Charles Dumont RSSI – Vulcain Engineering Group

Approche et solution

Une migration orchestrée, agnostique et co-construite avec l’éditeur 

Dès le début du projet, Advens a mis en place un mode opératoire structuré, piloté par un chef de projet rompu aux trajectoires de migration d’EDR. Tout au long de la phase de build, celui-ci coordonne l’ensemble des experts du SOC impliqués dans le projet (Analyste détection, expert MCO-MCS technologique, responsable collecte SOC) ainsi que l’équipe Architecture & Intégration, et les équipes HarfangLab lors des phases clés. Cette organisation s’est révélée essentielle pour sécuriser chaque étape et rassurer le client sur la continuité de la détection pendant la transition.

Après un POC mené avec HarfangLab, Vulcain a validé le choix d’un EDR souverain, certifié par l’ANSSI, capable de combiner signatures, comportements, IOC et IA pour identifier des menaces connues ou inconnues. L’architecture légère de l’agent, sa faible consommation de ressources et sa capacité à supporter des règles de détection personnalisées ont également constitué des facteurs clés.

Le déploiement s’est déroulé en moins d’un mois. Advens a encadré chaque phase : ateliers de cadrage, installation en double agent pour éviter toute rupture, analyse progressive des alertes, définition des exclusions nécessaires, récupération automatisée des alertes dans le SOC via API et activation finalisée du mode Protect dans la foulée. Tout au long du projet, un canal de communication direct a permis au client de signaler immédiatement tout blocage potentiel et d’obtenir une réponse rapide.

La réussite de la migration tient aussi à l’agnosticité du SOC Advens, capable d’intégrer une nouvelle technologie sans perturber ses propres processus d’analyse, ainsi qu’à la proximité opérationnelle avec HarfangLab, dont la réactivité a contribué à fluidifier les échanges et à accélérer les ajustements techniques.

La collaboration entre Advens et HarfangLab a été un véritable accélérateur. Chaque fois qu’un ajustement était nécessaire, la coordination était immédiate. Nous avons pu mener cette migration critique dans un cadre structuré, avec un niveau de réactivité qui a permis d’anticiper ou de résoudre rapidement chaque point sensible.

Tassadit Ghaoui SOC Manager –  Advens

Résultats et bénéfices

Une migration sans impact et une détection significativement renforcée 

La migration vers HarfangLab s’est déroulée sans aucun impact sur les activités de Vulcain Engineering. L’approche progressive, le suivi rigoureux et la coordination entre les équipes ont permis de maintenir un niveau de protection constant tout au long du projet.

Dès les premières semaines, Vulcain a observé une nette amélioration de la qualité des alertes et une visibilité renforcée sur son parc informatique, notamment grâce à la télémétrie plus riche et à des fonctionnalités comme la détection de Shadow IT. La réduction du temps d’analyse et l’amélioration du pilotage des incidents ont également contribué à renforcer la posture de sécurité du groupe.

Le client dispose aujourd’hui d’un EDR performant, simple à administrer, évolutif et totalement intégré au SOC Advens. La relation tripartite Vulcain – Advens – HarfangLab, fondée sur la transparence et la disponibilité, constitue un atout durable pour la maîtrise des menaces futures.

Nous avons gagné en visibilité, en réactivité et en sérénité. La migration, qui pouvait être un sujet d’inquiétude, s’est faite de manière fluide et sans aucune rupture. Aujourd’hui, nous bénéficions d’une plateforme moderne, intuitive et évolutive, que nous pouvons utiliser en autonomie tout en profitant de l’expertise continue du SOC Advens.

Charles Dumont RSSI – Vulcain Engineering Group 

Advens

Agissons ensemble pour un bien plus grand

Client, partenaire ou candidat : engagez-vous à nos côtés pour préserver la sécurité des organisations, mais aussi protéger nos modes de vie, nos libertés et notre société. Ensemble, mettons notre performance au service de projets qui ont du sens.

Nous contacter
Advens

À propos d’Advens

Nous pourrions vous dire que nous sommes leader indépendant de la cyber en France, que nos experts vous accompagnent partout dans le monde pour faire face à la menace cyber. C’est vrai. Mais ce n’est pas ce qui nous définit le mieux. Plus que protéger vos données, nous agissons, collectivement, face aux urgences du monde d’aujourd’hui... et de demain.

En savoir plus