Maksym Yemelyanov - stock.adobe.
Pour profiter pleinement de son XDR, ID Logistics mise sur les services managés
Le passage de la protection traditionnelle de ses postes de travail et serveurs à la détection et à la réponse étendues a conduit à une augmentation considérable du volume d’alertes générées.
ID Logistics, créé il y a 20 ans, est spécialisé dans la logistique contractuelle. Il s’agit d’un maillon de la chaîne d’approvisionnement. Par exemple, quand est commandé un carton de capsules de café à Georges Clooney, celles-ci sont d’abord envoyées à ID Logistics, qui se charge de les emballer et de les expédier aux clients. Ce qui nécessite la confiance des partenaires d’ID Logistics : pas question de faire attendre Georges Clooney des semaines pour qu’il puisse déguster son café. ID Logistics travaille historiquement avec la grande distribution. Depuis deux ans, le logisticien est numéro un sur ce secteur, avec 25 000 collaborateurs répartis dans 17 pays, pour un peu moins de 2 milliards d’euros de chiffre d’affaires.
Une sécurité plus intégrée
Sophos était présent dans le groupe pour la partie EPP/EDR protégeant serveurs et postes de travail. En 2021, le choix a été fait de faire évoluer la solution vers la détection et réponse étendues (XDR, eXtended Detection and Response) – ce qui s’est concrètement traduit par un simple changement de licence. Pour mémoire, le XDR consiste à intégrer et automatiser la collecte d’événements sur les hôtes du réseau autant qu’au cœur du réseau.
Bruno PruneyracDSI France et RSSI groupe, ID Logistics
Résultat, le nombre d’alertes est démultiplié : « assez rapidement, nous nous sommes rendu compte que si nous n’avions pas une personne derrière les consoles, nous n’en tirerions pas grand-chose. Pour cette raison, nous avons complété notre solution avec le service de sécurité managé de Sophos », explique Bruno Pruneyrac, DSI pour la France et RSSI groupe d’ID Logistics. « Grâce au XDR, nous allons corréler des informations venant à la fois des agents sur les postes de travail ou d’Office 365 pour nous donner une vision globale de nos procédures de sécurité ».
La vraie révolution pour ID Logistics a donc été les services managés. Le logisticien n’a pas vraiment fait de benchmark, connaissant Sophos, même s’il s’est renseigné sur le coût d’une telle offre, en fonction du nombre d’utilisateurs et des événements.
Les services managés, un vrai soulagement
De fait, ID Logistics ne dispose pas de beaucoup de personnel dédié à la cybersécurité : ce sont davantage les administrateurs réseaux et systèmes qui s’en occupent. « En confiant cette partie sécurité à des professionnels, nous sommes sûrs d’avoir une expertise que l’on ne pourrait pas avoir en interne », indique Bruno Pruneyrac.
La mise en place s’est faite graduellement. Au début, les équipes d’ID Logistics collaboraient avec celles de Sophos, afin d’installer la confiance avec le fournisseur. Ainsi, les équipes de Sophos avaient la possibilité d’alerter le logisticien, mais pas d’agir pour ID Logistics. L’idée était de vérifier la qualité des alertes de Sophos, et le volume de faux positifs, notamment. Cette phase a duré 2 mois. Puis, les équipes de l’éditeur ont eu le droit d’interagir avec le SI d’ID Logistics, mais uniquement lorsque le personnel du logisticien était absent. Désormais, Sophos est autorisé à intervenir le plus rapidement possible à la place d’ID Logistics.
Aujourd’hui, la solution est en phase de déploiement dans tous les pays. L’Espagne vient d’être finalisée. Du coup, la confiance avec Sophos étant établie, les équipes d’administration n’ont plus à s’occuper de la sécurité et peuvent se consacrer à leur métier lié à l’architecture du SI. Les équipes dédiées à la sécurité chez ID Logistics se concentrent quant à elles à d’autres aspects comme la gestion des vulnérabilités, ou la gouvernance, notamment.