La résilience opérationnelle vue par nos clients français

Le 18 octobre dernier se déroulait .conf Go à Paris. L’occasion de se retrouver entre pairs après de si nombreuses années, et de pouvoir échanger autour des nouveautés en matière de cybersécurité et d’observabilité. La résilience opérationnelle tenait une bonne place dans le programme de ce rendez-vous. Nous avons pu en parler avec deux clients de Splunk : David Charpagne, Global SOC Manager chez Carrefour, et Youssef Kilany, Directeur de l’Architecture et de la Production chez Net-entreprises (GIP-MDS).

Qu’est-ce que la résilience opérationnelle ?
En bref, il s’agit de donner les moyens à votre entreprise de fonctionner de manière optimale en toutes circonstances, même si vous n’avez aucune idée des circonstances qui vous attendent. Les organisations d’aujourd’hui sont en effet sans cesse confrontées à de nouveaux défis et doivent se tenir prêtes à affronter les événements imprévisibles du marché aussi bien que des cybermenaces toujours plus nombreuses et sophistiquées, tout en évoluant dans des environnements de plus en plus complexes. C’est un sujet d’actualité, notamment avec le nouveau règlement DORA. Ce réglement établit un ensemble de directives à partir desquelles les organisations des services financiers devront prouver leur résilience opérationnelle, c’est-à-dire qu’elles sont capables de résister à des événements majeurs inattendus.

Résilience opérationnelle : le point de vue des clients Splunk
Notre événement .conf Go Paris a justement été l’occasion pour deux clients Splunk de longue date de parler de leurs expériences en matière de résilience opérationnelle et de nous expliquer pourquoi ils ont décidé de s’appuyer sur nos solutions au quotidien.
La résilience opérationnelle, l’extincteur de Net-entreprises
« Passer de la réactivité à la proactivité »

Plus précisément, l’environnement basé sur l’analyse proactive et à l’hypervision mis en place par Net-entreprises s’est montré particulièrement pertinent pour optimiser les opérations sur deux fronts cruciaux :
- La visibilité
Chez Net-entreprises, chaque fichier compte, et la moindre perte ou erreur d’acheminement de données peut avoir de sérieuses répercussions sur les utilisateurs. Mais auparavant, le groupement devait parfois contacter de multiples organismes afin de collecter les informations nécessaires. Pour optimiser ses opérations, Youssef Kilany doit donc s’assurer, à chaque instant, de disposer d’une vue complète du système lui permettant d’identifier les problèmes en temps réel et d’accélérer leur prise en charge.
- La fluidité
Les solutions adoptées par Net-entreprises permettent également d’éviter les engorgements et de résoudre les problèmes avant même qu’ils ne se posent. Qu’il s’agisse de gérer une baisse de débit, d’anticiper toute saturation des flux ou d’identifier les difficultés de distribution, l’organisation a ainsi réussi à réduire de 30 % environ le nombre d’incidents et à gagner en résilience en se libérant de la dictature de l’urgence.
La résilience opérationnelle, le SaaS de sécurité de Carrefour
« Le SOC utilise Splunk pour être efficace et réactif »

Les métiers de la cybersécurité ont beaucoup évolué, et la cyber-résilience est aujourd’hui de mise.
L'administration des systèmes et bases de données liés aux outils de détection d'incidents était auparavant partie prenante des activités d'un SOC pour une fiabilité pas toujours au rendez-vous. Avec le passage à des solutions cloud comme Splunk SaaS, les analystes peuvent se concentrer sur leur métier principal de création de cas d'usages de détection et de traitements des incidents de sécurité.
Et pour mener à bien leur mission, les SOC (centres opérationnels de sécurité) traitent les problèmes de sécurité en temps réel tout en cherchant continuellement des moyens d’améliorer la posture de sécurité de l’entreprise.
Dans le monde de la cybersécurité, il est fondamental de pouvoir créer, affiner et imbriquer des requêtes en temps réel, en fonction des spécificités de chaque incident. Les solutions adoptées doivent par ailleurs utiliser un langage simple, accessible à des analystes n’ayant pas forcément de compétences en développement et devant souvent travailler sous pression. C’est notamment grâce à cette grande flexibilité et à cette simplicité que « tout le monde est convaincu, chez Carrefour, de l’utilité de Splunk pour que le SOC soit efficace et réactif.».
***
Vous voulez en savoir plus sur les solutions Splunk en matière de cyber-résilience et de résilience opérationnelle ? Retrouvez sur notre site dédié toutes les sessions de la .conf 22, qui s’est tenue à Las Vegas en juin dernier ou visitez notre page dédiée à la résilience opérationnelle sur le site français de Splunk.
Articles similaires
À propos de Splunk
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.