À la fin du mois de juin, l'Américain SonicWall réunissait à Lisbonne quelque 165 partenaires européens lors de son événement SonicWall Elevate 2024. L'occasion pour le fournisseur de leur annoncer l'ouverture d'un SOC basé sur le vieux continent et conservant les données traitées dans les frontières de l'UE. Étonnement, il ne précise à aucun moment dans quel pays est implanté ce nouveau centre de sécurité opérationnelle. Sa création intervient dans la foulée du lancement d'une nouvelle suite de services de sécurité managés que SonicWall destine aux MSP et MSSP. Elle inclut des services de MDR et de SOC as a service.
« Au cours de l'année écoulée, SonicWall s'est engagé auprès de ses partenaires mondiaux à mettre en place une solution agnostique et flexible, adaptée à leurs besoins spécifiques [...]. Sur la base de cet engagement, nous lançons aujourd'hui des services de sécurité gérés, un SOC basé dans la région EMEA, ainsi qu'une série d'outils et de ressources supplémentaires essentiels à la réussite de nos partenaires », a expliqué Bob VanKirk, président et CEO de SonicWall.
DORA semble vouloir favoriser les prestataires présents dans l'UE
La création d'un SOC européen par SonicWall s'inscrit aussi dans le cadre du règlement européen DORA (Digital Operational Resilience Act) qui s'appliquera à compter du 17 janvier 2025. Ciblant le secteur financier, grand consommateur de données et très exposé au risque cyber, et ses prestataires, il impose un certain nombre de mesures pour limiter les perturbations qu'entraînent les dysfonctionnements des systèmes d'information (que ceux-ci résultent d'attaques ou de pannes). Il semblerait que DORA cherche aussi à contrôler ou limiter l'utilisation de fournisseurs tiers en dehors de l'UE. Pour Spencer Starkey, le vice-président EMEA de SonicWall, le nouveau SOC européen du fournisseur est « la preuve physique que nous sommes prêts pour cette nouvelle réalité réglementaire ».