Connue pour ses études d'opinion et de marketing, OpinionWay mène plus de 1000 enquêtes auprès de 500 clients. La société stocke sur ses serveurs différentes données collectées : texte, audio et vidéo. Ce trésor doit être protégé et la PME disposait « d'outils traditionnels, antivirus, anti-malware, du DLP (data loss prevention) », rapporte Jean-Michel Bernad, directeur informatique et délégué à la protection des données chez OpinionWay. En 2017, la PME a décidé de changer de fournisseur d'accès à Internet pour passer à la fibre. Lors de ce passage, « on a découvert un équipement, une caméra de surveillance, capable de réaliser du Broadcast Storm (sorte d'attaque par saturation). « Nous nous sommes aperçus que nous avions besoin d'un outil pour mieux superviser le réseau », se souvient le dirigeant.
Fort de ce constat, Jean-Michel Bernad est parti à la recherche d'une solution pour améliorer cette supervision. La notion d'intelligence artificielle est rapidement apparue, « le secteur du marketing utilise souvent des services d'IA pour les études », glisse le responsable. Il a donc mené une analyse de marché en 2018 et a découvert Darktrace lors de la conférence CIO du 20 mars. « Nous avons aussi regardé les forums pour avoir des retours », avoue Jean-Michel Bernad. Après les investigations et les discussions, un PoC a été mené pendant 1 mois en juin-juillet « pendant la période de la coupe du monde de football ».
Rapide et simple à installer
L'installation de la solution Immune System « est très simple et très rapide », souligne Jean-Michel Bernad. Il ajoute « en quelques jours, nous avions les premiers retours avec différents logs à analyser. Il faut compter environ un mois pour que la base de connaissance soit consistante». Le travail le plus long a été de classifier les comportements admissibles en fonction des différents métiers de la société. « Cela évite d'avoir des faux-positifs », admet le dirigeant. L'efficacité est au rendez-vous, « Darktrace nous a remonté une alerte d'un vieux PC fourni à un stagiaire et qui avait un comportement anormal », se remémore-t-il en ajoutant, « pendant la coupe du monde, nous avons également eu d'autres remontées, sur l'utilisation de player exotique notamment ».
Depuis, il y a quelques alertes qui permettent à l'équipe Jean-Michel Bernad de rester vigilant sur le réseau. « La mise en place de Darktrace permet clairement de dégager du temps pour travailler sur d'autres sujets, comme notamment la résilience, la réponse sur incident, la gestion des risques ». En dehors de la supervision réseau, la solution de Darktrace permet « d'identifier toutes sortes de nouvelles menaces, y compris les malwares polymorphes, les attaques internes furtives et les attaques par ingénierie sociale, sans nécessiter de règles, ni de signatures ». En fin dernier point et non des moindre, la solution aide « à respecter nos obligations au regard du RGPD », conclut Jean-Michel Bernad.
Commentaire