Si l'on interroge des responsables de la sécurité d'entreprise sur les grands noms des MSSP (Managed security service providers), Alcatel ne sera cité que très rarement en première donne. Même observation parmi certains observateurs ' attentifs ', tels les analystes, puisque, dans son rapport de février 2006 portant sur le marché européen des MSSP, le Gartner n'écrit pas une seule ligne sur Alcatel, qui a pourtant démarré officiellement cette activité début 2005.
SOC ou la mutualisation des services de sécurité
Certes, le chiffre d'affaires réalisé ne rivalise pas encore avec les géants du secteur, mais l'approche de l'équipementier n'en est pas moins intéressante. Depuis août 2005, Didier Gras est responsable du SOC (Security Operation Center) au sein de cette activité d'Alcatel. Il a été RSSI et directeur de la sécurité pendant sept ans chez le câblo-opérateur Noos. Didier Gras est l'un des premiers RSSI à avoir parlé ouvertement des problèmes de sécurité subis par son entreprise. Son arrivée coïncide avec la période où Alcatel a décidé de mutualiser les services de sécurité au sein de SOC plutôt que de fonctionner en mode dédié avec des solutions spécifiques. ' Nous avons quatre types d'activités : conseil, audit, gestion de projets et services de sécurité (MSSP), explique-t-il. Nous sommes aussi un intégrateur mondial en sus d'un équipementier, ce qui est un avantage. ' Et d'ajouter : ' Une entreprise est un hub d'informations, et le MSSP va construire des tours de contrôle sans se substituer aux DSI, RSSI ou exploitants, qui gardent le contrôle. Plutôt que de partir sur des offres toutes faites, nous calibrons la prestation en fonction des besoins et contraintes du client. ' Cela va des services que l'entreprise souhaite surveiller (éléments systèmes, réseaux et applicatifs) à ce que les équipes d'Alcatel peuvent détecter ou non. L'objectif est un service de bout en bout. Outre cette partie infrastructure, il y a toute l'infostructure. Il s'agit d'indiquer pourquoi tel événement est critique en fournissant une analyse de risque et de l'organisation en place. ' Pour proposer un service 24/7, il convient d'avoir du personnel chez le client et de prendre en compte le contexte, à savoir combien de temps ai-je pour réagir, qui puis-je appeler à 2 h du matin en cas de crise, comment préserver les éléments de preuve ? ' commente Didier Gras.Modélisation de la sécurité
En complément du mode réactif, Alcatel a défini et mis en place un mode préventif de haut vol. Cela passe par la modélisation de la sécurité du client via plusieurs outils de simulation. Histoire de mesurer la profondeur d'une attaque ou l'impact de la modification d'une règle sur un pare-feu ou un routeur. Il y a aussi les investigations à froid avec SLA (datamining sur de gros volumes de logs pour fournir des indicateurs de tendance). Alcatel entend donner de sérieux gages de confiance. Aussi bien sur les personnes (avec du personnel qui peut être habilité confidentiel et secret défense, et certifié ProCSSI, CISSP, etc.) que sur les processus ou normes (Itil, ISO 27001 à 27004), ou encore sur les possibilités daudit externe (y compris potentiellement par des sociétés étrangères).
