Qui est OSAC ?
OSAC est une filiale du groupe Apave, elle est habilitée par arrêté ministériel à exercer des missions de contrôle de la sécurité aérienne. En tant que partie de l’autorité, OSAC délivre, surveille ou retire des agréments de production, de maintenance et délivre des documents de bord et des licences de mécanicien
Qu’est-ce que Cyber XPR ?
En s’appuyant sur le savoir-faire d’ITrust, Free Pro, filiale B2B du Groupe iliad, lance sa solution Cyber XPR pour démocratiser la cybersécurité auprès de toutes les organisations, entreprises et collectivités publiques. Dans la lignée de Free, sa maison-mère, Free Pro a conçu une solution qui allie une protection ultra-performante, une grande simplicité de mise en place et des tarifs accessibles et transparents.
Aujourd’hui, nous vous proposons de découvrir notre Entretien avec Damien Casteran, DSI de OSAC qui utilise la solution Cyber XPR pour son infrastructure informatique.
Quelles sont vos responsabilités au sein de la DSI ?
Mon rôle est de piloter et faire évoluer le SI, de le maintenir en condition opérationnelle et d’assurer l’interface avec les prestataires et partenaires du système d’information de l’OSAC.
Quels étaient vos problématiques et vos objectifs ?
« Notre objectif était de pouvoir nous
redonner la bonne vision de l’état de santé du SI »
OSAC a fait le choix d’une infrastructure informatique totalement infogérée et externalisée. Notre objectif était de pouvoir nous redonner la bonne vision de l’état de santé du SI et de pouvoir mettre en place les actions nécessaires à la sécurisation de toute notre infrastructure, et de pouvoir en maîtriser tous les tenants et les aboutissants.
Qu’est-ce qui a motivé le choix de votre solution de cybersécurité ?
L’outil Ikare offre une vision pragmatique de l’état de santé du SI avec un niveau de détail qui est très apprécié. Cet outil permet de guider les choix opérationnels et stratégiques et permet de prioriser les différentes actions que nous devons mener pour mettre en place les chantiers nécessaires à la sécurisation du SI.
Quels sont les avantages que vous avez retirés de la solution ?
L’analyse en temps réel des logs via Reveelium permet aux équipes d’être beaucoup plus réactives en cas de détection de potentielles menaces. Le principal avantage que nous constatons est la vision de la sécurité du SI, les forces, les faiblesses, les points d’attentions. De manière générale, les outils couplés au savoir faire d’ITrust insufflent une grande dynamique, surtout dans un contexte de sécurité tel que nous le vivons aujourd’hui.
Quel point différenciant avez-vous retenu ?
« Le point vraiment très important avec ITrust : accompagner le client pour co-construire avec lui sa sécurité »
Le point vraiment très important avec ITrust : accompagner le client pour co-construire avec lui sa sécurité. Les outils et les règles de détection qui sont proposés sont en perpétuelle évolution et ça permet au socle d’être plus efficient avec le temps.
Avez-vous un exemple de situation ?
Nous avons eu le cas récemment d’une menace qui avait été détectée par les équipes d’ITrust sur des serveurs qui sont exposés chez nous. C’était une menace qui était assez anxiogène. Et finalement, la réactivité des équipes, autant celle d’ITrust qu’en interne a permis d’écarter le risque. Ça nous a surtout permis d’augmenter notre niveau de sécurité en mettant en place les différents filtrages qui étaient nécessaires
Avez-vous des métriques à partager ?
Nous n’avons pas de métriques à proprement parler, mais nous considérons que dans un contexte comme celui de l’OSAC, le dimensionnement de son sysyème d’information nous aurions besoins d’environ un ETP à un ETP et demi pour assurer la prestation globale d’ITrust.
Recommanderiez-vous les équipes du SOC ITrust à d’autres entreprises ?
« Choisir ITrust et la solution Cyber XPR c’est faire le choix d’être épaulé par des experts de la cybersécurité qui savent se rendre disponibles pour chaque besoin »
Bien sûr, choisir ITrust c’est faire le choix d’être épaulé par une équipe experte de la sécurité qui saura accompagner le client au quotidien. C’est une équipe qui est dynamique et qui propose des outils innovants et qui permet de co-construire la sécurité en laissant les choix stratégiques aux clients, et ne pas prendre le pas justement sur cette gestion de la sécurité.