Carrefour a mis en œuvre un SIEM en appui de son SOC
Par Bertrand Lemaire | Le | Cas d’usage
Carrefour et Splunk ont remporté la médaille de bronze de la catégorie co-construction Client-Fournisseur lors de la Cyber Night 2022.
Le 28 novembre 2022 au Théâtre de La Madeleine, la Cyber Night a réuni 700 décideurs IT pour célébrer les plus belles innovations en matière de cybersécurité. Parmi les prix remis après le jugement du Grand Jury, l’un était attribué plus spécifiquement à une « co-construction client-fournisseur ». La médaille de bronze de cette catégorie a récompensé la collaboration du groupe Carrefour avec Splunk, respectivement représentés par Romaric Ducloux (SOC analyst chez Carrefour) et Julien Rhome (Enterprise Sales Manager chez Splunk) à la Cyber Night. Retrouvez leur témoignage ici.
Utilisateur de produits Splunk depuis une quinzaine d’années plutôt sur des usages de supervision IT, le groupe de distribution Carrefour est en pleine digitalisation avec un objectif de 10 milliards d’euros de chiffre d’affaires en e-commerce d’ici 2026. Dans le cadre de la mise en oeuvre d’un SOC interne, le recours aux solutions Splunk pour mettre en place un SIEM et ainsi soutenir les efforts du groupe en matière de cybersécurité a donc paru une évidence. Splunk permet, dans ce cas d’usage particulier, de surveiller les journaux de logs et de détecter les activités potentiellement malveillantes sur le système d’information. Le jury a beaucoup apprécié la démarche de reproductibilité du cas d’usage, comme l’a rappelé Amandine Del-Amo, chargée de mission partenariats du Dispositif national d’assistance aux victimes de cybermalveillance.
« La plateforme Splunk Cloud nous aide à gérer de nombreux logs, autant ceux de notre logiciel antivirus que ceux de la détection et de la réponse, » a expliqué Romaric Ducloux lors de la présentation du projet. Il a ajouté : « Splunk donne l’alerte, ouvre un ticket et contacte l’analyste SOC d’astreinte. C’est la pierre angulaire de nos opérations de sécurité. » Grâce aux données collectées en cas d’incident, non seulement l’attaque est stoppé mais un retour détaillé permet au SOC d’améliorer encore la cybersécurité du groupe. Enfin, le recours à un SIEM dans le cloud facilite le travail du SOC : il n’a plus à se préoccuper du SIEM lui-même et de ses infrastructures.
En savoir plus
- Cyber Night 2022 : revivez cette soirée mémorable.
- Comment L’Oréal a rendu 70 000 collaborateurs acteurs de la cybersécurité.