La Mie Câline × mySOC : tracer une trajectoire de cybersécurité

Depuis 2021, le groupe Monts Fournil (développant le réseau de franchise La Mie Câline) s’appuie sur les services Advens, via l’offre mySOC, pour structurer et renforcer sa sécurité informatique. La mise en place d’un SOC managé a permis au Groupe de franchir une étape décisive en matière de cybersécurité, en améliorant sa maturité face aux risques et en définissant une trajectoire de sécurisation. 

Contexte opérationnel 

Fondée en 1985 par André Barreteau à Saint-Jean-de-Monts, en Vendée, le groupe Monts Fournil développant un réseau de franchise à la marque La Mie Câline est devenu depuis une référence nationale avec 245 magasins et environ 2 400  personnes. 

La Mie Câline opère à travers un vaste réseau comprenant un site de production, des points de vente, mais aussi une centrale d’achat et une supply chain. Cette dualité entre retail et industrie nécessite de répondre à des besoins spécifiques à chaque secteur. 

Dès les années 2000, consciente des enjeux croissants de la cybersécurité, La Mie Câline avait initié diverses mesures internes : déploiement d’antivirus, campagnes de sensibilisation auprès des collaborateurs, analyses de risques et évaluations d’impact sur les activités. 

Enjeux de cybersécurité 

L’entreprise s’est alors trouvée face à un défi majeur : comment évoluer en matière de sécurité tout en intégrant de nouvelles compétences, que ce soit sur le plan technique, humain, ou financier ?  

Pour faire face à ces enjeux et accroître leur résilience, il était devenu nécessaire d’ajouter une couche de sécurité renforcée sur l’ensemble des postes et serveurs, supervisée en temps réel par des spécialistes. En d’autres termes, leurs équipes aspiraient à s’appuyer sur des solutions plus maîtrisées, centralisées au sein d’un SOC. 

Le partenariat avec Advens, démarré en 2021, a ainsi conduit à une nouvelle maturité dans l’approche de la cybersécurité chez La Mie Câline, combinant vigilance et innovation, tout en s’assurant de la cohérence avec les ressources humaines et organisationnelles du groupe. 

La Mie Câline s’est par exemple interrogée sur la possibilité d’intégrer et de maintenir une solution telle que l’EDR, en tenant compte de leurs contraintes spécifiques. 

Intégrer une personne supplémentaire en interne était envisageable, mais il semblait difficile de garantir un niveau de compétence suffisant pour gérer tous les outils nécessaires. 

Sous-traiter cette responsabilité à un partenaire est alors apparu comme une décision stratégique. Advens s’est distingué par la clarté de son accompagnement, proposant un SOC managé, avec une surveillance et une disponibilité continues, 24 heures sur 24, 7 jours sur 7.  

Déploiement de la trajectoire de sécurité : une roadmap claire 

Mais au-delà des enjeux humains et techniques, La Mie Câline aspirait à une méthode leur permettant de se projeter, évoquant dès le début une trajectoire de sécurité. Cette approche a été centrale et leur a notamment permis de réaliser qu’il était possible d’adopter des outils généralement réservés aux très grands acteurs du marché. 

Lors du premier comité de pilotage avec les équipes Advens, cette trajectoire de sécurité a été tracée. Elle devait permettre : 

• de structurer la montée en puissance des outils de sécurité, 

• d’anticiper les évolutions du secteur, 

• de rester suffisamment souple pour ajuster progressivement la couverture des périmètres en fonction de la maturité croissante de La Mie Câline. 

Une session de formation a ensuite été organisée, lors du premier comité de sécurité, afin de familiariser les équipes avec les acronymes et concepts essentiels, contribuant à l’accroissement de l’expertise de l’ensemble du Groupe. 

La première phase a consisté à implémenter un EDR sur l’ensemble des postes référencés, avec une période d’essai de novembre à décembre 2021, avant de passer en phase opérationnelle en janvier 2022. 

Au cours de la deuxième année, des groupes de serveurs et de postes ont été créés pour améliorer leur niveau de sécurité. Les flux de pare-feu et d’annuaires ont également été intégrés au SOC, afin de garantir que la maîtrise des postes et des serveurs soit complétée côté annuaire, un élément particulièrement sensible, notamment au niveau industriel. 

➡️ Lire aussi – Sécuriser son Active Directory : challenges et solutions 

Cette mise en place a conduit à la gestion de 118 millions d’événements mensuels par l’intelligence artificielle et le SOC. 

En parallèle, la constitution d’une Purple Team en décembre 2023 a permis de renforcer encore davantage la posture de sécurité de l’entreprise.  

Coordination et expertise : les interlocuteurs Advens au quotidien 

Au sein de La Mie Câline, le quotidien de la cybersécurité est rythmé par des interactions clés avec des experts dédiés du SOC Advens. 

Le SOC Manager, interlocuteur principal, pilote le processus de sécurisation et sa trajectoire. D’une part il anime la collaboration en veillant à la bonne communication des événements et en vulgarisant le jargon technique. D’autre part, il évalue l’efficacité des outils déployés et fait évoluer le plan de surveillance en fonction du contexte. En cas de crise, il s’appuie sur les analystes SOC et facilite la coordination pour s’assurer que le traitement de l’alerte se déroule selon les procédures écrites. 

Ainsi, le SOC Manager centralise les efforts pour garantir une progression fluide et efficace. 

Les analystes SOC sont chargés de qualifier les alertes de sécurité. Pour gérer l’afflux massif des alertes, ils s’appuient sur des outils innovants basés sur le machine learning qui détectent les vulnérabilités et comportements anormaux, limitent les faux positifs, et leur permettent de se concentrer sur l’essentiel pour trier, corréler et prioriser les alertes selon leur degré de criticité. En cas de suspicion d’attaque, ils alertent La Mie Câline via un portail dédié pour assurer que l’alerte en question soit instantanément traitée. 

L’analyste référent vient compléter cette équipe. Son rôle est de réaliser des analyses approfondies sur certains tickets qui nécessitent à la fois sa connaissance du contexte client et des différentes règles de détection. Il peut être amené, si nécessaire, à participer aux différents comités. Il est notamment sollicité en cas de crise et intervient alors en relai de l’analyste SOC. 

Le SOC fournit une réponse en temps réel pour la détection et la gestion des incidents, permettant d’isoler rapidement les postes concernés en cas d’incident avéré et de travailler de manière efficace sur la résolution des problèmes à la source. 

Gouvernance et dynamique de collaboration : une supervision en continu  

Pour garantir un suivi optimal, différents comités sont mis en place tout au long de l’année : 

• Un comité de pilotage trimestriel pour assurer un contrôle global de la stratégie de sécurité. 

• Un comité technique organisé mensuellement, se concentrant sur la gestion des versions (versioning), l’introduction des nouvelles fonctionnalités et l’identification des postes nécessitant des mises à jour ou devenus obsolètes. 

• Un comité de sécurité tous les deux mois permet aux participants d’analyser les tickets en cours et de coordonner les actions nécessaires des deux côtés. 

Bien sûr, le rythme de ces interactions est modulable, s’adaptant aux besoins spécifiques de l’entreprise.  

Ces comités réunissent le SOC Manager, des experts techniques, des analystes de sécurité et les équipes de La Mie Câline pour une collaboration étroite et une gestion proactive. 

Côté La Mie Câline, différentes équipes sont régulièrement sollicitées pour participer aux différents comités. Un administrateur réseau est, par exemple, impliqué pour les aspects industriels, tandis que les équipes techniques et commerciales peuvent intervenir selon les besoins identifiés. 

Cette approche, combinant des comités réguliers et un accompagnement flexible, a permis à La Mie Câline de s’approprier progressivement les outils et pratiques de sécurité.  

Ces rendez-vous permettent non seulement d’évaluer les progrès et de définir les étapes suivantes, mais offrent également une vision plus claire sur l’avenir. Ils facilitent l’identification des nouvelles tendances à intégrer, des mises à jour nécessaires, et des ajustements à prévoir pour maintenir et améliorer la sécurité. 

Cultiver la proximité et la transparence entre les équipes 

La transparence est l’une des valeurs fondamentales de la collaboration entre un client et un prestataire de services. C’est d’autant plus important pour un service SOC dont le fonctionnement est suffisamment complexe en l’état et souvent opaque pour beaucoup. Pour La Mie Câline, la franchise s’est révélée être un élément clé du succès de cette collaboration. En combinant accessibilité des informations et implication des équipes, la communication demeure claire et directe.  

Les équipes Advens se déplacent par ailleurs régulièrement sur place pour rencontrer les interlocuteurs adaptés à chaque situation, permettant ainsi de cultiver la proximité avec les équipes La Mie Câline et de s’immerger dans le contexte spécifique du Groupe. 

Cette proximité se traduit également par une pédagogie de la transmission. L’une des responsabilités de la DSI consiste à rendre compte, à expliquer et à valoriser les activités du SOC à sa direction. La difficulté est donc de rendre la démarche de sécurisation intelligible à des interlocuteurs non spécialistes. En intégrant ce besoin, les spécialistes Advens veillent à offrir un cadre clair et compréhensible à travers un ensemble de procédés assimilables, tels que des graphiques, des timelines et, surtout, un langage accessible.  

Le portail mySOC, avec son système de tickets et sa messagerie instantanée intégrés, permet à La Mie Câline de piloter sa sécurité opérationnelle en temps réel en accédant aux incidents de sécurité et aux éléments structurants du service souscrit, comme le plan de surveillance et le pacte de communication.  

Monter en compétence grâce à l’intelligence collective 

Au fil de cette étroite collaboration caractérisée par une amélioration continue, les équipes de La Mie Câline ont pu monter en compétences et mieux s’approprier les sujets de sécurité opérationnelle. En parallèle, le SOC Advens s’est familiarisé avec le contexte du Groupe et a pu développer et ajuster les règles de détection de manière proactive.  

Test and learn : l’expérience comme levier d’amélioration 

Par exemple, lors de son déploiement début 2022, l’EDR avait bloqué les serveurs RDS (Remote Desktop Services) de manière intempestive car il les considérait comme suspects. Les équipes Advens l’avaient rapidement identifié et réagi en ajustant les configurations pour éviter ces blocages, tout en maintenant un niveau de sécurité optimal. 

C’est encore à la faveur de cette familiarisation avec le contexte du Groupe, et à mesure que la collaboration se renforce, que les analystes du SOC Advens ont su affiner les mécanismes de sécurité pour réduire considérablement le nombre de faux positifs. 

Mutualisation des connaissances 

L’amélioration continue est une caractéristique clé du SOC Advens, qui repose sur la mutualisation des connaissances. Ce principe permet à chaque client de bénéficier des apprentissages réalisés, optimisant ainsi la performance sur tous les points de surveillance. 

Les algorithmes d’IA et de machine learning s’entraînent sur l’ensemble des données clients pour gagner en précision, détectant ainsi les signaux les plus faibles grâce à l’analyse comportementale. 

Les nouvelles règles de détection et les marqueurs de menaces sont déployés instantanément au sein de la communauté, assurant une protection renforcée pour tous les clients. 

Bilan et résultats 

La méthodologie Advens a permis plusieurs avancées notables quant aux objectifs de La Mie Câline : 

• La réassurance des équipes et leur montée en compétences : le déroulement par phases a pu garantir une progression adaptée et modulable, apportant ainsi une tranquillité d’esprit aux équipes. 

• La pertinence des actions mises en place : le suivi méthodique a permis de vérifier progressivement que les outils et les processus déployés étaient adaptés aux besoins spécifiques de l’entreprise. 

• La surveillance proactive et une sécurité accrue : la disponibilité d’experts capables d’alerter en cas de suspicion d’attaque a renforcé la sérénité des équipes en assurant une surveillance continue et une vraie réactivité face aux menaces potentielles. 

Et demain ?  

La raison d’être d’une trajectoire de sécurité est d’évoluer en fonction des besoins et nécessités de l’entreprise. L’extension de la couverture et les ajustements à de nouveaux périmètres devront s’opérer concomitamment au gain de maturité des équipes de La Mie Câline, ou être repensés si leur SI venait à changer, ou encore si de nouveaux environnements, outils ou menaces émergeaient.  

La Mie Câline aura par ailleurs l’occasion de réaliser différents POC qui devraient permettre de cartographier l’ensemble de ses appareils IoT mis en place sur un site industriel. 

Le groupe envisage également de compléter l’EDR en place avec des outils de supervision des trames réseau (NDR), afin de permettre une analyse toujours plus proactive des menaces. 

Mais il convient également, pour les équipes Advens, de préparer le monde d’après : anticiper la menace, couvrir de nouveaux environnements efficacement, y compris ceux, à l’instar de l’environnement industriel, sur lesquels les clients sont parfois moins matures.   

La réflexion s’étend également au renforcement des droits d’accès réservés aux personnels autorisés.  

Par ailleurs, les équipes Advens proposent régulièrement des exercices de crise dans le cadre de leur accompagnement. Ceux-ci plongent le Comité de Direction dans les réalités du quotidien informatique, favorisant une prise de conscience collective et l’intégration de bonnes pratiques. Chacun, au-delà du service informatique, sera en mesure de jouer un rôle dans cette démarche globale de sécurisation. 

Vous avez un besoin en cybersécurité ?