L’offre de services managés aide l’organisme d’incendie et de secours à assurer la continuité de ses activités en contribuant à la protection 24h/24 et 7j/7 de ses systèmes d’information
Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, annonce que le Service départemental d’incendie et de secours de la Charente (SDIS16) a opté pour son offre de services managés de détection et de réponse (MDR) afin de protéger ses systèmes d’information (SI) 24h/24 et 7j/7 pour parer à d’éventuels incidents de cybersécurité. La protection s’étend sur un périmètre d’environ 250postes et d’une soixantaine de serveurs en apportant l’assistance et l’expertise de Sophos au service informatique, composé de quatre personnes, qui gèrent un SI administratif et un autre dédié à l’opérationnel.
La SDIS16 fait appel aux services de Sophos depuis déjà douze ans, avec la mise en place originelle d’antivirus classiques, qui ont depuis été remplacés par la solution technologique Sophos XDR, sur ses différents postes. Il y a deux ans, le service départemental a décidé de mettre en place les services MDR de Sophos pour répondre à ses besoins d’une protection 24h/24 et 7j/7 afin de de répondre à ses obligations, qui consistent à offrir une continuité de services à l’ensemble de la population sur le territoire de la Charente en tant que service d’urgence.
En raison de la taille limitée de l’équipe informatique, il était impossible de mettre en place des astreintes au sein de l’équipe dédiée à la détection des menaces et à la remédiation rapide des failles de sécurité. Christophe Augereau, chef du service informatique de la SDIS 16, a donc décidé de faire appel aux services d’un prestataire qui était déjà conscient des problématiques du SDIS et dont les services répondaient aux attentes de l’organisme.
«Notre principale préoccupation est de nous protéger contre toutes sortes de menaces – phishing, ransomwares, etc. – en adoptant les services, les solutions et les bonnes pratiques pour prévenir les conséquences d’une attaque,» commente t-il. «Dans le contexte actuel, les services publics sont des cibles de premier choix pour les acteurs malveillants et, même si notre secteur n’est pas forcément le premier ciblé, la question n’est plus de savoir si, mais quand nous subirons une attaque. Nous mettons donc tous les atouts de notre côté pour y faire face et la solution MDR de Sophos joue un rôle crucial dans la protection de nos SI.»
Le SDIS 16 travaille en collaboration avec la DGSCGC et avec le RSSI national, sous la houlette du ministère de l’Intérieur, et œuvre constamment à la mise en place de bonnes pratiques en formant ses utilisateurs, en préparant ses directions à la gestion de crise cyber et en mettant à jour ses outils en conformité avec le cadre national. Outre la détection des menaces et la remédiation, l’offre de Sophos permet également au service informatique d’accéder à des actualités et à des webinars pour se renseigner sur les tendances et les évolutions en matière de cybermenaces.
«Même si nous n’avons pas encore été confrontés à un incident d’ampleur jusqu’ici, nous avons néanmoins entrepris de tester la solution en infectant volontairement quelques machines,» ajoute Christophe Augereau. «Les équipes de Sophos ont fait preuve d’efficacité et de rapidité dans la réponse à ces incidents, en excluant immédiatement les postes concernés du réseau après nous avoir alertés, afin que nous puissions procéder ensemble à la remédiation sans mettre en danger le SI. Par ailleurs, nous sommes également très satisfaits de la rapidité de déploiement, de la simplicité d’administration, ainsi que de la clarté d’utilisation de la solution grâce à la console cloud Sophos Central, qui nous permet par exemple de gérer les niveaux d’autorisation d’un utilisateur de n’importe où dans le monde.»
«Nous sommes honorés de poursuivre ce partenariat de longue date avec la SDIS16 grâce à l’offre MDR de Sophos,» déclare Bruno Durand, Vice-Président Sophos France & Benelux. « Dans un climat où les menaces et les attaques évoluent et se multiplient, prenant pour cibles de nombreux organismes publics, nous faisons tout notre possible pour contribuer à la continuité d’activité de ces services essentiels en leur permettant de détecter les menaces et les incidents de cybersécurité et d’y remédier au plus vite pour protéger leurs systèmes les plus sensibles.»