• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Supplément

Vers une cyber-résilience collective : renforcer la protection des entreprises via un SOC automatisé et le partage d’intelligence

Article Partenaire - Par Stéphane Landié, SE Manager Cortex France, Palo Alto Networks

Publié le 11 mai 2022 à 08:16 - Mis à jour le 17 mai 2022 à 08:23

Vers une cyber-résilience collective : renforcer la protection des entreprises via un SOC automatisé et le partage d’intelligence

Photo d'illustration

DR

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 2

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 3

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 4

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

  • 5

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 6

    « L'effort concerne tout le monde » : David Amiel, ministre des Comptes publics, alerte sur le budget

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
La guerre en Ukraine est aussi une bataille technologique. Depuis le début de l’offensive, de nombreuses cyberattaques se sont multipliées pour déstabiliser les grandes institutions du pays. L’action militaire en elle-même a été précédée par la propagation de logiciels malveillants très destructeurs de type wiper, rapidement suivi par une vague d’attaques par déni de service distribué (DDoS). Aujourd’hui, l’Occident tremble en se préparant à une éventuelle vague de cyberattaques russes en réponse aux sanctions internationales qui lui ont été imposées. Au cœur de notre espace numérique...

... ié de « sans frontières » par l’ANSSI, le renforcement de la vigilance cyber au sein d’une démarche collective est un prérequis. Pour aller à l’encontre d’un paysage de menaces toujours plus complexe, l’heure est à la transformation des unités de sécurité internes des entreprises ou SOC traditionnels ainsi qu’au renforcement du partage d’intelligence entre acteurs du marché.

Les craintes de cyberguerre en Ukraine se nourrissent d'une longue histoire d'attaques internationales coordonnées par la Russie. On a tous en mémoire le virus NotPetya, un malware particulièrement destructeur lancé initialement contre l'Ukraine en 2017 et qui s'est finalement propagé dans le monde entier. De leur côté, des attaques comme SolarWinds ont démontré leurs puissantes capacités de compromission d'écosystèmes tout entiers en se servant d'une chaîne d'approvisionnement logicielle moins bien protégée.

Le constat est simple : les menaces de sécurité évoluent plus rapidement que les technologies de protection. Encore plus exacerbé par la politique internationale, cet enjeu majeur doit faire prendre conscience aux entreprises mondiales que la réponse aux cybermenaces et le renforcement de la cyber-résilience ne peuvent dépendre uniquement de leur seule responsabilité ou de celle des gouvernements.

À ce titre, des acteurs comme Palo Alto Networks, leader mondial dans le domaine de la cybersécurité, façonnent des réponses innovantes aux défis de la sécurité. Leurs solutions sont intégrées par Nomios, partenaire stratégique de Palo Alto Networks en EMEA depuis 2020.

Passer de solutions de sécurité silotées à une intelligence du partage

Pour protéger leurs actifs, les organisations investissent dans des processus, des technologies ainsi que dans le recrutement de ressources qualifiées. Si les innovations IT successives sont autant de pierres à l'édifice de la posture de défense de l'entreprise, leur effet aura été finalement aussi de démultiplier les outils internes, apportant au fil des années de la complexité via des couches disparates et des défauts d'interopérabilité. Une stratégie cyber sécurité exclusivement axée sur l'interne est donc une stratégie vouée à l'échec.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

Notre paysage numérique sans frontières doit en effet nous faire envisager une approche fondée sur des efforts de coopération internationale et le partage d'intelligence. De puissantes organisations existent : par exemple, Unit 42, une alliance de chercheurs en menaces de renommée mondiale qui distribue ses services dans les domaines des cybermenaces complexes, des ransomwares et de l'espionnage parrainé par des États-nations. On peut également citer la Cyber Threat Alliance (CTA), une organisation à but non lucratif travaillant à l'amélioration de la cybersécurité de l'écosystème numérique mondial, et qui partage en continu des cyber renseignements avec les autres parties prenantes du marché.

Ces deux exemples sont la parfaite illustration de la façon dont la communauté technologique mondiale tire parti de ses ressources pour développer les connaissances des entreprises, identifier des vulnérabilités Zero Day n'ayant fait l'objet d'aucune publication ou de correctif au sein du marché et limiter ainsi la propagation des menaces. L'Union fait la force !

La mort du SOC traditionnel

D'après une étude ESG 2019, 42% des organisations aux Etats-Unis utilisent entre 10 et 25 outils de sécurité et 26% en en recenseraient même jusqu'à 503¹ ! ! Ces données, laissent présager du quotidien anxiogène et chronophage des responsables sécurité des entreprises entravant leurs capacités à garder une longueur d'avance sur les cybermenaces avancées, tout particulièrement dans un contexte complexe de multicloud, de croissance exponentielle des terminaux et de travail hybride.  Et à l'égard des 1.8 millions de postes vacants d'ici 2022², en travaillant aussi avec des équipes réduites !

Souvent dans les grandes entreprises, les experts sécurité travaillent au sein de SOC, ces centres internes d'opérations de sécurité s'appuyant sur des solutions de gestion des informations et des événements de sécurité (SIEM) pour détecter, analyser et remédier aux menaces en quasi-temps réel.

Pourtant, face à la complexité du paysage des menaces et à l'offensive de cyber criminels toujours plus déterminés, les SOC ont atteint leur limite en matière de flexibilité et d'évolutivité et ne peuvent suivre la cadence de la transformation digitale des entreprises. Avec des dizaines d'outils indépendants de sécurité à piloter, une avalanche d'alertes et de faux positifs (en moyenne 11 000 alertes par semaine à traiter²) et des tâches répétitives sans réelle valeur ajoutée humaine, le SOC traditionnel doit rapidement évoluer.

Une détection et une réponse aux incidents de sécurité automatisées, alliées à de l'intelligence humaine

Pour simplifier les investigations mais aussi améliorer la précision des analyses, un SOC résilient et efficace doit offrir des opérations automatisées de détection et de réponse aux incidents. Aujourd'hui, avec la sophistication continue des attaques, le temps de réaction est une valeur plus que stratégique.

À travers un monitoring automatisé des incidents et des événements critiques (modifications suspectes du trafic de données, signaux faibles liés aux menaces furtives, identification de la cible des attaques, ...), la détection va permettre d'agréger de multiples sources de données issues de l'entreprise, qui elles-mêmes, corrélées à des informations externes sur les menaces, vont accélérer la détection d'activités malveillantes dans l'ensemble de l'organisation.

L'automatisation de différents aspects de la détection accélère de facto les investigations ; les analystes apportant à ces données leur expérience et intuition, les contextualisant à l'aide de sources externes comme la base de données communautaire MITRE ATT&CK® par exemple, un cadre de référence pour l'interprétation des modes opératoires des cybers assaillants.

Enfin, riche de ces éléments, le SOC est prêt à mettre en œuvre des actions de remédiation automatisées, autrement dit, d'activer rapidement un plan de réponse rodé dès la détection d'une attaque, comme la mise à jour automatique des signatures et des politiques de sécurité internes, la désactivation automatique d'un compte utilisateur, ...

Toutes ces actions sont donc rendues possibles par la mise en œuvre de solutions SOAR, celles-là même qui vont orchestrer et répondre aux incidents de sécurité de manière automatisée, tout en centralisant les actions afin de réduire la complexité des investigations, mais aussi par des solutions XDR - ou de détection et réponse étendues en français - qui vont ajouter aux outils SOAR des fonctionnalités SIEM d'intégration, de normalisation et de corrélation des alertes.

Autant de solutions éprouvées qui, associées à l'intelligence humaine, vont permettre de simplifier les opérations, réduire le bruit et bloquer les attaques plus rapidement, pour construire le profil d'un nouveau SOC augmenté, prêt pour la bataille : le modern SOC !


//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////
1. ESG Research Report: The rise of cloud-based security analytics and operations technologies, Enterprise Strategy Group, 23 décembre 2019,

2 The State of security Operations Report, 2021 Forrester research

Par Stéphane Landié, SE Manager Cortex France, Palo Alto Networks

Article Partenaire - Par Stéphane Landié, SE Manager Cortex France, Palo Alto Networks

Sur le même sujet

Wemet

L’IA redéfinit le networking professionnel et fait évoluer les pratiques sur les salons

L’essor de l’intelligence artificielle dans les outils de networking transforme la manière dont les professionnels construisent leur réseau. La gestion des contacts, longtemps manuelle et fragmentée, s’automatise progressivement. Cette évolution, portée notamment par l’acteur français WeMet, modifie l’expérience sur les événements et renforce l’impact des rencontres professionnelles.

La Tribune Now
LYVE

Entrepreneuriat : pourquoi le LYVE Festival est devenu un passage obligé à Lyon

Le 26 mars, la Métropole de Lyon organise la 7ᵉ édition du LYVE Festival, une journée gratuite dédiée à celles et ceux qui veulent lancer ou accélérer leur projet. Six lieux de la métropole accueilleront ateliers, speed-meetings et rencontres avec plus de 60 structures d’accompagnement pour aider les futurs créateurs et jeunes entreprises à transformer leurs idées en projets solides. Inscription obligatoire sur le site du festival.

La Tribune Now
Omar Harfouch et Charles Kushner au photocall de l’Iftar de la Paix 2026.

Omar Harfouch et Charles Kushner, l’ambassadeur américain, réunis à Paris pour la paix

La troisième édition de l’Iftar pour la Paix organisée par le compositeur Omar Harfouch et l’imam Hassen Chalghoumi a offert un moment inattendu. Au cœur de la soirée, le pianiste a interprété son Concerto pour la Paix devant l’ambassadeur des États-Unis en France, Charles Kushner, lors d’un concert privé qui a profondément marqué les invités présents.

Supplément
Nouvelle gamme en PVC LuniK

Quand KparK réinvente le confort avec sa nouvelle collection LuniK

Rénover ses fenêtres n'est plus une simple question d'entretien, c’est désormais un choix stratégique pour le confort et la valeur de son bien. KparK l'a bien compris et lance LuniK : une gamme en PVC qui allie une isolation à une esthétique d'une grande finesse. Retour sur une innovation qui place KparK à l'avant-garde de la menuiserie moderne.

Supplément
Conférence Audencia " Paroles de dirigeants " avec F. Bakhouche

À Audencia, les grands dirigeants éclairent les futurs décideurs

Dans un contexte de bouleversements technologiques, d’incertitudes géopolitiques et d’un monde du travail en tension, Audencia déploie le cycle de conférences « Paroles de dirigeants ». Lancé en 2025, il donne la parole à ceux qui transforment l’économie. En mars, Fabrice Bakhouche viendra partager sa vision d’un secteur médiatique en pleine recomposition.

La Tribune Now
Sandrine Charnoz

Le Groupe RATP s’engage au quotidien pour prévenir les violences sexistes et sexuelles dans les transports en commun

La lutte contre les violences sexistes et sexuelles dans les transports est une priorité absolue pour la RATP, engagée depuis plusieurs années aux côtés d’Île-de-France Mobilités. L’objectif : mieux prévenir, améliorer les dispositifs d’alerte et de prise en charge des victimes, et mobiliser l’ensemble des acteurs pour éradiquer ce fléau.

La Tribune Now
Marvyn Douard, Laurent-Philippe Duchesne, Alexandre Leite

Optimiser l’expérience client grâce à la communication visuelle : les conseils de Marvyn Douard, Directeur Général chez 3DS Groupe

Les entreprises modernes sont de plus en plus conscientes de l'impact que la communication visuelle peut avoir sur l'expérience de leurs clients. Alors que de nombreux acteurs repensent leur manière de présenter leurs services et leur identité à travers des espaces physiques, 3DS Groupe illustre comment l'intégration de solutions visuelles peut améliorer l’interaction des clients avec l'espace, et par extension, renforcer leur engagement.

Supplément
Freelancers

La « maturité freelance », un avantage concurrentiel encore trop souvent inexploité

Seule une entreprise sur 10 profite du recours à des experts extérieurs pour gagner en compétitivité, selon le rapport de Malt. Il est pourtant possible d'adopter de bonnes pratiques en vue d'accroître cette « maturité ».

La Tribune Now