PARIS, FR — décembre 7, 2023 —

Sophos, un leader mondial de la cybersécurité innovante «as a Service», annonce que la société collabore depuis maintenant deux ans avec la mairie de la ville de Créteil, une ville située à l’est de Paris qui compte environ 92000 habitants. L’institution bénéficie des solutions de cybersécurité de dernière génération de Sophos, à l’image de la solution Managed Detection And Reponse (MDR) de Sophos, ainsi que d’une protection next-gen avec la solution de sécurité Intercept X.

Avant l’adoption des solutions de Sophos, la principale crainte de la direction des systèmes informatiques (DSI) de la mairie de Créteil résidait dans l’éventualité d’une cyberattaque. Avec environ 28000 agents et un parc informatique composé d’autant d’appareils – postes de travail, tablettes, smartphones – et d’une centaine de serveurs, dont certains assez anciens, le SI de la mairie était exposé aux menaces de sécurité.

«Nous n’avions pas l’esprit tranquille. Nous avons tenté de mettre en place un système d’astreinte, mais ce n’était pas viable, » explique Lounis Abbas, DSI adjoint et responsable du pôle réseau et production de la mairie de Créteil. «En effet, nous disposons d’une équipe assez réduite, qui ne compte notamment qu’un seul administrateur système et un seul administrateur réseau et aucun responsable de la sécurité des systèmes informatiques (RSSI). Par conséquent, nous n'avions ni les compétences ni le temps de couvrir la sécurité de nos systèmes 24h/24.»

Pour pallier ces lacunes en matière de personnel et de compétences, la DSI s’est intéressée à plusieurs solutions managées, notamment celle de Sophos. Après avoir constaté que Sophos figurait en bonne position au sein du Magic Quadrant de Gartner dans le domaine de la sécurité managée, la mairie de Créteil a donc décidé de mettre en place la solution Sophos MDR, en plus des solutions de pare-feu et d’antivirus Sophos Intercept X qui étaient déjà en place pour protéger ses systèmes. «La migration vers l’équipe d’experts en cybersécurité de Sophos s’est opérée de manière fluide et naturelle. Au bout d’une semaine, l’ensemble de nos postes étaient protégés, » commente Lounis Abbas. «Nous avons été très satisfaits de l’accompagnement de Sophos lors du déploiement et nous sommes aujourd’hui en mesure de profiter des avantages de Sophos MDR

Grâce à cette solution, la mairie de Créteil bénéficie d’une solution managée 24h/24 et 7j/7 par une équipe d’experts de Sophos, incluant la prise en charge des logs de sécurité de l’ensemble des serveurs et pare-feu. La DSI gagne donc un temps précieux qui lui permet de se concentrer sur des tâches à plus forte valeur ajoutée tout en ayant l’esprit tranquille, sachant qu’elle est en mesure de se reposer sur l’expertise complémentaire de spécialistes de la sécurité de Sophos. Lounis Abbas ajoute: «Cela nous a également permis de renforcer notre cyberdéfense, car Sophos traite et gère une énorme quantité d’attaques et d’événements de sécurité dans le monde entier, des connaissances qu’il nous serait impossible d’exploiter pour contrer nous-mêmes toute attaque lancée sur nos systèmes. Nos capacités de protection s’en trouvent décuplées.»

Ainsi, le SI de la mairie de Créteil n’a jusqu’ici pas été confronté aux inconvénients d’une attaque réussie. La DSI de la mairie est très satisfaite d’avoir opté pour un modèle entièrement managé par Sophos, qui lui permet d’être notifiée dès qu’une alerte survient. Selon Lounis Abbas: «En l’espace de deux ans, nous n’avons été confrontés qu’à quatre ou cinq alertes véritables qui nous ont été remontées par les experts de Sophos et qui se sont toutes révélées être des faux positifs, dus à des modifications des systèmes par nos personnels en interne. Nous sommes très satisfaits de l’équipe de Sophos, qui nous fournit des services issus d’un Security Operations Center (SOC) entièrement managé ainsi que sa solution Intercept X Endpoint, qui permet de bloquer automatiquement un grand nombre d’attaques – dont les ransomwares –, et nous envisageons évidemment de poursuivre notre collaboration avec Sophos à l’avenir. Somme toute, c’est un bilan extrêmement positif.»

Pour Bruno Durand, vice-président des ventes de Sophos France et Benelux: «S’immuniser contre toute forme de cyberattaque est aujourd’hui crucial pour les organisations du secteur public qui sont largement ciblées par les attaquants. Comme le montre notre rapport Active Adversary Report for Security Practitioners, près de 42 % des attaques étudiées étaient dépourvues de journaux de télémétrie, une caractéristique principalement due au fait que les attaquants effacent leurs traces. La solution MDR de Sophos surveille ses clients 24h/24 et 7j/7 afin de détecter les intrusions et de réagir avant que les attaquants ne soient trop avancés dans la chaîne d’attaque et n’aient la possibilité de cacher leur présence numérique. Grâce à cette visibilité et à cette capacité de détection inégalée, je suis certain que Lounis Abbas et son équipe continueront de renouveler leur confiance dans Sophos pour faire progresser leurs défenses de cybersécurité au fur et à mesure de l’évolution du paysage des menaces.»

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.