Cas Client

Maîtriser la donnée au sein d'un SOC externalisé : le défi relevé par le Département de l'Isère

Puits de logs Département de l'Isère

Client

ACTIVITÉS 

  • Désigné comme chef de file de l’action sociale, le Département est un acteur clé du territoire qui intervient dans le domaine des solidarités et de la cohésion territoriale
  • 4 700 agents sont au service des Isérois 

DÉFIS 

  • Protéger un acteur public via une solution souveraine 

ACTION/SOLUTION 

  • Accompagnement à la mise en place d’un puits de logs en interne et d’un SOC 
  • Mise en place d’une approche technologique et organisationnelle du SOC en mode co-managé

RÉSULTATS 

  • Un déploiement rapide dans un contexte de collaboration avancée 
  • Déjà plusieurs détections de qualité 

Face aux enjeux de cybersécurité, le Département de l’Isère a fait le pari audacieux d’une solution reposant sur une brique libre pour déployer son propre puits de logs avec l’accompagnement d’Advens. Un projet collaboratif qui illustre comment une collectivité territoriale peut concilier sécurité informatique, valeurs de l’open source et maitrise de ses données.  

Protéger une collectivité territoriale

Au sein du Département de l’Isère, une équipe de quatre personnes assure la sécurité de trois systèmes d’information distincts :

  • le SI du poste de commandement routier ;
  • le vaste SI des collèges isérois ;
  • le SI administratif.

C’est pour la surveillance de ce dernier que le Département a fait appel à Advens. 

Tout commence en 2022, quand le Département de l’Isère bénéficie d’un audit dans le cadre de France Relance. Cet exercice pointe certains manquements, puis établit et priorise les chantiers à réaliser pour améliorer la cybersécurité du Département.

Cette feuille de route place la protection des endpoints en tête de liste, c’est donc le défi auquel l’équipe SSI s’attèle en premier.  

Allier souplesse et technicité

Très vite, la collectivité entérine la décision de baser la détection d’événements de sécurité sur un puits de logs hébergé sur sa propre infrastructure. En effet, ce choix l’autorise à rester maitresse des données qui y sont réunies et structurées. 

Œuvrant au sein d’une collectivité territoriale, notre équipe est sensible aux valeurs de l’open source et à la question de la souveraineté.

Anne Fradin Architecte en infrastructure technique, Département de l’Isère

Lors d’un séminaire, Stéphane Bassé, architecte en infrastructure de l’équipe, rencontre Advens, expose cette ambition et échange à propos des contraintes techniques induites.  

En participant au Hackvens 2023 à Lyon, nous avons rencontré un certain nombre d’Advengers qui nous ont confirmé leur expertise et leur compréhension de l’open source. Nous avons également découvert les engagements d’Advens pour la société et la planète et nous sommes reconnus dans ces valeurs, profondément humaines.

Stéphane Bassé Architecte en infrastructure technique, Département de l’Isère

S’amorce alors une phase d’avant-vente qui met en évidence le fait qu’au-delà du choix d’une technologie d’EDR ou de puits de log, c’est bien la capacité de gestion des outils mis en place qui fait la différence. D’où la décision du Département d’aller plus loin avec un SOC.  

Parmi les offres étudiées par la collectivité, celle d’Advens se distingue sur la souveraineté de la solution EDR partenaire proposée. L’équipe SSI apprécie également de sentir qu’Advens cherche à s’adapter à ses contraintes et non à lui demander l’inverse avec une solution packagée sur étagère. 

À l’époque de notre première discussion, Advens bénéficiait d’un niveau de notoriété inférieur à celui des offres concurrentes, mais nous avons été séduits par leur souplesse et leur technicité.

Philippe Paget Architecte en infrastructure technique, Coordinateur de l’équipe sécurité, Département de l’Isère

Construire à quatre mains

Malgré la bonne entente, les deux parties sont en quête de réassurance en ce début de collaboration : habitué aux hyperviseurs en VMWare, c’est la première fois qu’Advens doit monter un puits de log basé sur Proxmox, avec une équipe technique chez le client dont ils ne mesurent pas encore le niveau.  

Au fil des rencontres, le Département de l’Isère et Advens développent une relation de confiance et une belle complémentarité. Le MSSP observe que l’équipe iséroise maitrise ses outils et cette dernière bénéficie non seulement de l’accompagnement poussé d’Advens, mais aussi de sa proximité avec des partenaires souverains, notamment l’éditeur de la solution EDR mise en place.  

Nous avions bien conscience de ne pas disposer des mêmes compétences, mais Advens a accepté notre demande d’installation à quatre mains, ce que nous avons beaucoup apprécié. De même, nous avons expliqué une fois notre contexte en début de mission et n’avons pas eu à nous répéter à chaque début d’atelier, chaque nouvel intervenant sur le projet était parfaitement briefé en amont.

Stéphane Bassé Architecte en infrastructure technique, Département de l’Isère

Advens et le Département de l’Isère ont aussi fait face à des défis plus inattendus, comme la contractualisation : alors que tout était prêt pour la signature, il a fallu changer de vecteur contractuel. Une première fois. Puis une deuxième. Dans les deux cas, Advens a su s’aligner, voire parfois jouer les intermédiaires pour maintenir la compétitivité du partenariat.

Timeline projet puits de logs interne

Un bilan positif et des détections de qualité

La mise en place de ce puits de logs interne au Département de l’Isère est une réussite qui contribue aujourd’hui au bon fonctionnement de son SOC. Pour preuve, la qualité des détections aussi bien en instantané qu’en remontant sur le temps long. En cas de suppression de fichiers, l’alerte est par exemple donnée en 30 minutes.  

La bonne communication entre les deux équipes participe à ce succès : chacune prévient l’autre de ses interventions et se rend disponible pour résoudre les petits tracas du quotidien. Stéphane Bassé donne l’exemple d’un problème de certificat, réglé en une heure grâce à la réactivité d’Hillian Maiolo, SOC Manager. En tant qu’interlocuteur dédié, ce dernier participe aux CoSec, CoTech et CoPil de l’équipe technique. Une proximité renforcée en avril 2025 par la visite des locaux lillois du SOC Advens.

Et demain?

Le Département de l’Isère et Advens entament désormais une nouvelle phase de développement du projet afin d’intégrer des sources de logs supplémentaires. La qualité d’écoute, d’accompagnement et la maîtrise technique d’Advens ayant fait forte impression sur l’équipe, d’autres chantiers sont également en cours, notamment différentes missions d’audits et des actions de sensibilisation dans le cadre du Cybermois. Un vrai réflexe que l’équipe du Département de l’Isère conseille à chaque occasion pour challenger son approche de la cybersécurité.

Je souhaite être recontacté par un expert

Advens

Agissons ensemble pour un bien plus grand

Client, partenaire ou candidat : engagez-vous à nos côtés pour préserver la sécurité des organisations, mais aussi protéger nos modes de vie, nos libertés et notre société. Ensemble, mettons notre performance au service de projets qui ont du sens.

Nous contacter
Advens

À propos d’Advens

Nous pourrions vous dire que nous sommes leader indépendant de la cyber en France, que nos experts vous accompagnent partout dans le monde pour faire face à la menace cyber. C’est vrai. Mais ce n’est pas ce qui nous définit le mieux. Plus que protéger vos données, nous agissons, collectivement, face aux urgences du monde d’aujourd’hui... et de demain.

En savoir plus