• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Innovation - La Tribune Région Sud

"Un SOC efficace ne peut pas uniquement s’appuyer sur un SIEM"

Photo de Laurence Bottero

Sergio Loureiro - PDG SecludIT

Publié le 22 décembre 2017 à 17:20 - Mis à jour le 22 décembre 2017 à 22:29

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Mines d'or du Limousin : la fièvre jaune, entre promesses d'emplois et héritage toxique

  • 6

    Mondial 2026 : Dix buts et une défaite pour finir

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
89% des RSSI considèrent que leur service de cybersécurité ne répond pas à l’ensemble des besoins de leur organisation selon l’enquête annuelle “Global Information Security Survey” menée par EY. Pourtant près de 48% des entreprises déclarent bénéficier d’un SOC (Security Operation Center).

Un SOC a vocation à être le point central de la sécurité d'une entité. Il doit permettre l'amélioration et le contrôle de la sécurité à tous les niveaux temporels d'un incident : Prévention/Protection, Détection/Réaction et Investigation/Résilience/Renseignement. Le besoin des entreprises est d'avoir une vision exhaustive globale, opérationnelle et permanente de leurs sécurités, ainsi qu'une information rapide sur les incidents qu'elles rencontrent.

Le renforcement des obligations en matière de suivi de prévention et de suivi des incidents (RGPD, LPM) impose aussi de mettre en conformité et de suivre la conformité des systèmes d'information en termes de sécurité.

Pour répondre à ces différents points, les équipes opérant dans le SOC doivent pouvoir s'appuyer sur des sources d'informations multiples afin de couvrir l'ensemble des phases.

Lacunes d'un SIEM pour couvrir ce périmètre

Dans un système informatique, les logs permettent de savoir ce qui vient de se passer ou s'est passé il y a un certain temps. Le rôle d'un SIEM (Security Information Management System) est d'exploiter les logs.

Sur le plan temporel, le SIEM va donc pouvoir avoir un impact sur les phases de Détection/Réaction et d'Investigation. Mais, sans source d'information complémentaire, il sera peu utile sur la phase de Prévention/Protection.

Un SIEM n'est qu'un outil d'analyse de logs. Sa capacité est limitée aux informations fournies dans les logs. De fait, il ne sera pas en mesure de détecter des incidents ne laissant pas de traces sur les équipements dont les logs sont collectés. Cela le rend relativement inutile pour détecter un problème sur un système d'exploitation ou pour diagnostiquer l'impact d'un incident sur un système (telles une intrusion, l'installation de rootkit, l'altération du système ou des applications, ...).

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Bien qu'étant la pierre angulaire d'un SOC, le SIEM a besoin de solutions complémentaires pour avoir une vision d'ensemble des faiblesses d'un SI et des événements s'y produisant.

Les principaux outils sont les solutions de contrôles de conformité en continue, de vulnérabilités et d'intégrité. Ces solutions permettent de fournir des informations sur les brèches utilisables par un attaquant, et suivent et tracent en profondeur les variations des systèmes ou les signes d'actions potentiellement illicites.

Apport des solutions de contrôles continus de vulnérabilités et de conformité

Selon Forrester, les vulnérabilités sont la première porte d'accès pour 53% des cyber-attaques. L'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) préconise l'ajout d'un scanner de vulnérabilité en continu comme bonne pratique de réduction de risques. Ce type de solution permet une meilleure détection et une amélioration de la réaction face aux menaces. Par ailleurs, maintenir ses systèmes en conformité permet d'en réduire le périmètre et donc les vulnérabilités. Vérifier toute évolution de ces états facilite la réaction à un dysfonctionnement ou à l'exploitation d'une brèche.

Le SIEM permet de détecter l'exploitation ou les tentatives d'exploitation de potentielles vulnérabilités d'un système d'information. Les tests de vulnérabilité et les mises en conformité visent à identifier de manière proactive les faiblesses de l'infrastructure et faciliter leur correction. Ils permettent aussi de vérifier quand une tentative d'attaque est détectée, si celle-ci peut, ou non, réussir.

Un SIEM fournit un nombre conséquent d'alertes tout au long de la journée. Les équipes sécurité doivent gérer cette masse d'informations importante et trier les véritables incidents de sécurité parmi de nombreux faux positifs. Un travail en amont, très chronophage, est aussi nécessaire pour configurer le SIEM selon ses besoins afin de trier les doublons et réduire les alertes.

Le fait de connaitre le niveau de risque des différentes cibles et leurs vulnérabilités permet de trier et prioriser efficacement les alertes remontées par le SIEM. Par exemple, s'il s'agit d'une anomalie sur un serveur sans vulnérabilité connue et non critique, la priorité est réduite et les équipes sécurité peuvent se concentrer sur des tâches plus importantes.

Comment construire un SOC efficace, pragmatique et le plus complet possible

Les standards de la sécurité comme l'ANSSI et le CIS (Center for Internet Security), entre autres, plébiscitent le recours à un SOC dans le cadre d'une politique de sécurité renforcée. Par ailleurs, certaines réglementations récentes l'imposent (LPM) ou le recommandent fortement (RGPD avec l'obligation du suivi de la sécurité).

La majorité des offres SOC s'avèrent être incomplètes pour répondre aux besoins. Elles se limitent à un SIEM et ne couvrent donc qu'une partie des attentes. C'est pour cela qu'il est nécessaire d'assembler des solutions complémentaires pour gérer le suivi de la sécurité de son infrastructure de "A à Z".

Le SIEM est la pierre angulaire du SOC mais il faut le coupler pour l'enrichir à des solutions de détection des vulnérabilités et de surveillance de l'intégrité en continu. C'est dans cette optique que les sociétés Oveliane (éditeur de solutions de contrôle continu de la conformité et de l'intégrité) et SecludIT se sont rapprochées.

"La complémentarité de nos solutions semble évidente pour couvrir l'ensemble du besoin et permet à nos clients d'avoir une vision complète de la sécurité avec leur SOC" ajoute Laurent Noë, PDG d'Oveliane.

Un des principaux avantages de ce couplage est que la solution ainsi formée peut empêcher le SIEM, qui traite une masse de données importante, de déclencher des alarmes trop fréquemment voire de faux positifs, le plus souvent lorsqu'il est déjà trop tard.

L'utilisation conjointe de ces 2 solutions dans un SOC permet aux entreprises de centraliser les logs dans le SIEM puis de construire les indicateurs de risque qui vont être les plus pertinents pour chacune d'elles. Elles pourront être alertées en temps réel de tout nouveau problème de sécurité ainsi que des vulnérabilités présentent sur leurs infrastructures

Sans logs pertinents, un SIEM est aveugle et le SOC inopérant. Apporter l'information sur l'état des vulnérabilités, sur le respect de la conformité et sur les changements est nécessaire pour que le SIEM donne une réelle vision de la sécurité et de l'ensemble des incidents se produisant dans un système d'information. Ce sont donc les éléments nécessaires pour qu'un SOC soit réellement utile, opérationnel et rende les services pour lesquels il est censé exister.

________________________________

SecludIT, basée à Sophia-Antipolis, est un éditeur de solutions de détection des failles en continu.

Sergio Loureiro - PDG SecludIT

Sur le même sujet

Gérard Gatt, fondateur et PDG de Sakowin

Décarboner le gaz, le pari industriel (et mondial) de Sakowin

Basée à Aix-en-Provence, cette deeptech déploie un premier pilote au sein d’un groupement d’industriels en Suisse. Un POC qui doit valider les quatre années de R&D et le potentiel de déploiement sur le marché tricolore, explique Gérard Gatt, son fondateur et PDG, invité de Marseille Business.

Premium
Innovation - La Tribune Région Sud
Photo d'illustration

A Toulon, l'IA générative entre au Barreau

Alors que l’ICP a annoncé la création d’un DU Droit de l’IA à la rentrée prochaine, le barreau de Toulon s’équipe du logiciel GenIA-L. Comment l'intelligence artificielle infuse-t-elle dans les professions du droit ? Décryptage avec Ketty de Falco, directrice générale de Lefebvre Dalloz.

Premium
Innovation - La Tribune Région Sud
La commune azuréenne ambitionne d’être la première en Europe labellisée zéro déchet en mer

Zéro déchet en mer, le pari de cette commune de la Côte d'Azur

Mandelieu-la-Napoule ambitionne d’être la première en Europe labellisée zéro déchet en mer. Pour cela, elle s’appuie sur les dispositifs de filtrage et d’interception de l’entreprise Pollustock qui plaide pour une règlementation plus contraignante, à l’image du décret anti-GPI étendu à l’ensemble des réseaux hydrauliques.

Premium
Innovation - La Tribune Région Sud
Photo d'illustration

A Nice, la station d’épuration du futur se dessine

Doté d’une enveloppe de 700 millions d’euros, le projet Haliotis 2 préfigure la station d’épuration de demain où la ressource est reine, tant au niveau de l’eau, préservée et réutilisée, que de l’énergie, valorisée et variée.

Premium
Innovation - La Tribune Région Sud
Photo d'illustration

Avant l’UNOC, Tara Océan investit le Japon

Alors qu’elle multiplie les plaidoiries en faveur de l’océan sur les côtes atlantique et méditerranéenne, la première fondation d’utilité publique française consacrée à l’océan va prendre le lead sur le Pavillon France d’Osaka 2025 pour mieux sensibiliser le public japonais à sa cause.

Premium
Innovation - La Tribune Région Sud
Photo d'illustration

Spécialiste de l'immunothérapie contre le cancer, Innate Pharma confirme sa bonne santé financière

Installée à Marseille, la biotech spécialiste des immunothérapies contre le cancer renforce ses partenariats avec l'industrie, lui permettant de disposer d'un horizon de trésorerie jusqu'à mi-2026.

Premium
Innovation - La Tribune Région Sud
Photo d'illustration

Dans le Sud, l’enherbement comme solution face au changement climatique

Initié en 2021 par GRDF, le programme Intervignes évalue l’intérêt agronomique de cultures entre les rangées de vignes et le potentiel de celles-ci dans la méthanisation.

Premium
Innovation - La Tribune Région Sud
Le groupe a signé un contrat avec Rio Tinto, pour une unité d'extraction capable d'extraire jusqu'à 50 000 tonnes de carbonate de lithium.

Lithium : Eurodia prend sa place dans la compétition mondiale

Alors que le lithium est un métal crucial de la transition énergétique, la PME originaire du Vaucluse avance ses pions face à la concurrence internationale.

Premium
Innovation - La Tribune Région Sud