ToulÉco

Publié le dimanche 27 mai 2018 à 18h09min par Armelle Parion

IMS Networks : « Notre cœur de métier est la sécurité opérationnelle »

IMS Networks était au départ spécialisée dans la conception et la gestion des réseaux télécom des entreprises, avant de créer sa branche cybersécurité. Mathieu Rigotto, directeur du pôle Cybersécurité, explique en quoi consiste la sécurité opérationnelle.

« Nous supervisons les systèmes d’informations de nos clients, notamment les remontées provenant de leurs équipements de sécurité et de leurs applications. Nous pouvons ainsi détecter toute attaque ou événement anormal. L’activité cybersécurité d’IMS Networks existe depuis 2012. Elle est devenue notre cœur de métier. Au départ, nous tirions de la fibre optique pour la revendre à France Télécom, puis nous sommes devenus fournisseurs d’accès à internet. Le développement des télécommunications a créé un besoin de sécurité chez nos clients. C’est pourquoi nous avons développé ce savoir-faire. Nous avons mis en place un centre opérationnel de sécurité (SOC) chez nous, que nous avons mutualisé pour nos clients.

Sur le marché de la sécurité opérationnelle, de grands acteurs comme Thalès s’adressent aux opérateurs d’importance vitale (OIV) des entreprises sensibles. IMS Networks accompagne plutôt la transition digitale des grandes PME de la distribution, de l’agroalimentaire et de l’aéronautique, avec une offre sur mesure.

Avec l’apparition d’attaques plus sophistiquées (ransomware), on ne peut plus se contenter d’installer un anti-virus standard pour se protéger. De nouveaux acteurs proposent des solutions innovantes à base d’intelligence artificielle, qui s’appuient sur des analyses comportementales. Nous avons un partenariat depuis 2017 avec SentinelOne, qui nous permet de détecter toute tentative d’intrusion d’un bout à l’autre de la chaîne du système d’information. Nous intervenons même sur les postes de travail, car c’est le maillon faible de la chaîne.

Nous avons développé notre propre méthodologie pour cibler le besoin du client, via cinq étapes : l’anticipation, la protection, la détection, l’action, et l’amélioration. Nous proposons des systèmes d’alertes sept jours sur sept, 24 heures sur 24. En corrélant l’ensemble des informations, nous apportons au client la compréhension du point d’entrée d’une attaque et de son processus. Nous augmentons ainsi l’efficacité de sa protection, et la possibilité pour lui de sensibiliser tous les acteurs »,
Photo DR.

Quatrième édition des Rencontres Cybersécurité d’Occitanie

Organisées par ToulÉco en partenariat avec la région Occitanie - Pyrénées Méditerranée, et l’Anssi, l’Agence nationale de la sécurité des systèmes d’information, les Rencontres cybersécurité d’Occitanie se tiendront toute la journée, le mardi 29 mai, à l’Hôtel de région à Toulouse. Cet événement gratuit pour les visiteurs permet de faire comprendre les enjeux et les solutions en matière de cybersécurité par le biais de table ronde et d’ateliers. Un village des exposants complète la manifestation.
> Plus d’informations sur le site des Rencontres cybersécurité d’Occitanie
> Inscription à la journée sur le site des organisateurs
> Le détail et les inscriptions aux ateliers sur le site dédié