Notre client a sollicité Néosoft pour l’assister dans la conduite d’un projet de déploiement de CSIRT.

Dans le cadre d’un programme d’envergure nationale, notre client, une institution publique, souhaite déployer plusieurs CSIRT (Computer Security Incident Response Team) afin de garantir la prévention, la détection et la réponse aux incidents de sécurité. Néosoft a été sélectionné pour accompagner cette institution en AMOA et AMOE.

Le mode de projet proposé

Pour mener à bien ce projet, une équipe de 6 personnes a été constituée au sein de Néosoft pour être dédiée à ce projet et travailler en collaboration avec les équipes de l’institution publique.

Un chef de projet a été désigné au sein de chaque entité de notre client pour être l’interlocuteur principal du chef de projet et des consultants de Néosoft mobilisés.

Les interventions sont réalisées sur site, dans les locaux (en région parisienne) de certaines entités et filiales et à distance pour d’autres (depuis les locaux de Néosoft).

Des feuilles de route sont définies en début de projet et dépendent de la maturité de l’entité concernée. Pour répondre au mieux aux besoins des entités et filiales, ces feuilles de route sont revues et adaptées puis un plan d’action et un plan de charge sont définis.
Concernant le suivi du projet, des réunions à fréquence régulière sont organisées :

  • Des « comités projet » hebdomadaires pour le suivi de la feuille de route et le cadrage des besoins ;
  • Des « comités de pilotage » mensuels pour le suivi des plannings et des KPI, la prise de décisions, les PV de réception, discuter des difficultés, risques et arbitrages ;
  • Et des ateliers de travail peuvent être organisés ponctuellement entre les différents acteurs pour traiter des sujets spécifiques ou échanger sur des problématiques rencontrées.

Nos expertises

Les organismes publics et les collectivités territoriales sont particulièrement vulnérables aux menaces de la cybercriminalité. Pour faire face aux nombreuses attaques cyber auxquelles sont confrontées les institutions publiques, l’accompagnement de Néosoft s’est révélé précieux en termes de :

  • Conseil organisationnel et fonctionnel à la mise en place d’un CSIRT, principalement pour les filiales / entités démarrant les activités de CSIRT ;
  • Aide à la définition du périmètre et du mandat du CSIRT, de la liste des services proposés et du niveau d’engagement associé, pour les filiales / entités démarrant les activités de CSIRT ;
  • Conseil sur les compétences requises, le parcours de recrutement, les formations et la résilience du personnel ;
  • Rédaction de processus / procédures et documents inhérents à un CSIRT (PSSI, PRA, PCA, procédure d’escalade, classification des incidents, code éthique / de conduite, procédure de traitement d’incident, procédure de remontée d’incident, etc.) ;
  • Benchmark d’outils liés à la détection et à la réponse à incidents (aide à la prise de décision sur le choix d’outils) ;
  • Études d’opportunités pour la mise en place de services spécifiques internalisés ou assurés par des prestataires de services (intégration de solutions, Run SOC, externalisation de la réponse à incidents, etc.) ;
  • Aide à la cartographie du SI

L’environnement technique

Pour la concrétisation du projet de déploiement de CSIRTs, il s’agit d’un projet de conseil sur l’approche SOC / CSIRT à suivre, production de processus et de procédures et état de l’art. L’agilité est intégrée dans le projet, et des diagrammes de GANTT sont utilisés pour représenter l’état d’avancement des activités qui constituent le projet.

Il n’y a pas d’outils spécifiques utilisés. Nos retours d’expérience et savoir-faire, en tant qu’experts du domaine, nous permettent d’accompagner le client sur le choix des outils à déployer autour des SOC/CSIRT :

  • SIEM
  • Sonde de détection, IDS/IPS
  • SOAR
  • EDR
  • ​Scan de vulnérabilités
  • Outils CTI
  • Outils de forensic
  • Outils de ticketing

Les chiffres clés du projet

  • Un programme sur 12 mois permettant au client de monter en maturité sur le périmètre de la cybersécurité
  • 6 experts en Cybersécurité mobilisés sur le sujet
  • La création de plus de 25 livrables dans le cadre du projet

Les facteurs clés de succès

Les solutions techniques déployées ont permis :

  • Un gain de maturité sur la thématique du CSIRT​
  • La création et la formalisation des contenus axés “organisation”, “humain”, “outils” et “processus/procédures”
  • La formation/sensibilisation du client à la stratégie de détection et de réponse à incident
  • La garantie de la discrétion sur ce sujet sensible en interne
  • La création d’une relation de proximité et de collaboration pour le partage des informations, des indicateurs de compromission (IoC) et des bonnes pratiques