Deloitte France : un labo data et sécurité IT en France
Publié par La rédaction le | Mis à jour le
Deloitte France annonce l'ouverture, au sein de son activité IT Advisory, de DLab, un labo dédié à la sécurité IT.
Neuilly. - « Nous constatons un besoin croissant de sécurisation des entreprises de toutes tailles et de tous secteurs (.) Avec la création de ce laboratoire extrêmement moderne, nous leur apportons des solutions novatrices et toujours plus performantes en termes de sécurité et d'analyse des données », nous a expliqué Marc Ayadi, associé Risques et Services IT Advisory chez Deloitte France.
Le cabinet d'audit et de conseil a présenté à la presse, ce 23 janvier, son tout nouveau laboratoire dédié à la sécurité IT, baptisé DLab. 47 collaborateurs ont été embauchés, qui viennent s'ajouter aux 68 spécialistes audit et conseil SI déjà salariés du cabinet. Sur ces effectifs, on compte 40 ingénieurs sécurité et données.
Les principaux services proposés par ce labo sont notamment:
« Avec, entre autres, des outils comme Maltego Radium, c'est une course permanente face aux menaces des pirates, qui, c'est vrai, utilisent souvent les mêmes outils », admet Marc Ayadi.
« C'est pourquoi nous proposons de pointer les zones de risques dans la chaîne des données des entreprises. Il faut identifier des anomalies ou des écarts de règles et établir des corrélations, détecter les faux positifs, etc. Il faut maintenir un état de vigilance permanent. C'est pourquoi nos prestations s'orientent de plus en plus vers du reporting intégré. »
Des missions ponctuelles aux services managés
Le labo occupe près de 200 m2. Il est constitué de salles de travail avec accès très restreint et, dans chaque salle, un coffre forts (cf. photo) ! Sur les écrans s'affichent des tableaux de bord, fournis par des outils d'analyse de vulnérabilité ('bugScout', 'bugBlast', 'bugThreat', 'bugPhish'.), avec relevé des tickets d'incidents, etc. Les ingénieurs, présents ici, ont vocation à effectuer des tests d'intrusion manuels, et pas seulement des simulations.
L'ensemble du processus de détection et surveillance a été industrialisé, formaté comme une prestation de service pour des missions d'audit ponctuelles et pour un service de suivi de sécurité, externalisé ou non, sur 3 ans ou 1 an renouvelable.
Les clients peuvent avoir accès à un portail sécurisé, personnalisable, apportant un « cockpit de pilotage des risques », permettant, par exemple, de visualiser les écarts dans l'application des règles (double saisie de factures, facturation à un vendeur interdit.). Et pour estimer les évolutions ou tendances, Deloitte propose des scénarios qui peuvent ensuite être enrichis par le client.
L'infrastructure de ce nouveau service DLab repose sur de tout nouveaux systèmes PureFlex d'IBM, qui sont installés en redondance, avec plan de continuité d'activité, sur deux datacenters distincts appartenant à Deloitte. Le groupe gère déjà 53 labos de ce type à travers le monde - la France succédant au Royaume-Uni, à l'Espagne, à l'Allemagne, aux Pays-Bas et à la Belgique.
L'investissement sur ce DLab serait d'environ 1,5 million d'euros.
Voir aussi: Etes-vous un expert du hello World ?