Protéger la diffusion d’informations en continu
Dans les médias en général, le passage du papier au numérique a irrémédiablement changé la donne et exposé le secteur à un éventail encore plus large de menaces. Pour le groupe Le Monde en particulier, une architecture numérique complexe, la publication de contenus en ligne et l’intégration de nouvelles technologies comme l’intelligence artificielle (IA) n’ont fait qu’amplifier ce risque, au péril de la liberté de la presse et de la pluralité des opinions.
Le cahier des charges s’articulait donc autour de trois axes :
- Protection face aux menaces en pleine expansion – Ransomwares, campagnes de phishing générées par IA, vols de données, attaques par déni de service (DoS)...Le groupe Le Monde essuyait un éventail d’attaques de plus en plus large.
- Réduction de l’usurpation des marques – Le groupe de presse et ses filiales subissaient de plus en plus de vols de contenu et de détournements de leurs marques par des cybercriminels, deux fléaux difficiles à endiguer sans outils de cybersécurité adaptés.
- Amélioration de la visibilité et du contrôle – La fragmentation des systèmes de sécurité du réseau et des terminaux empêchait d’établir une vue unifiée sur la cybersécurité.
"Dans un monde cyber où les criminels pullulent, l’écosystème numérique composite du groupe Le Monde compliquait sérieusement la production, la diffusion et la gestion continues de l’information. Notre objectif était donc d’intégrer proactivement la cybersécurité et la confidentialité des données dans toutes les strates de l’entreprise."
– Laurent Sabri
Responsable architecture SI, Groupe Le Monde
Anticiper et cerner l’évolution des risques de sécurité
Le groupe Le Monde a donc misé sur une approche plateforme de la cybersécurité. Pour ce faire, il a opté pour Palo Alto Networks et son portefeuille consolidé de technologies de sécurité du réseau et des terminaux. Le but : mettre le groupe à l’abri de toutes les menaces, connues et inconnues.
L’entreprise utilisait déjà les pare-feu matériels PA-Series pour centraliser la protection de son siège parisien et de son data center. Forts de cette expérience probante, Laurent Sabri, Responsable architecture SI du groupe Le Monde, et son équipe ont décidé d’ajouter la plateforme Cortex XDR pour sécuriser les terminaux et centraliser la détection et la réponse. En plus de bloquer les menaces avec précision, cette solution pilotée par IA collecte les données des terminaux et des pare-feu pour fournir un contexte complet au centre des opérations de sécurité (SOC). Cortex XDR avertit immédiatement les équipes des menaces détectées et en révèle l’origine pour accélérer le processus d’investigation.
« Le groupe Le Monde est une marque très exposée sur Internet. Il lui fallait donc une plateforme de pointe pour contrer tous les types de menaces », explique M. Sabri. « Avec sa plateforme nativement intégrée, Palo Alto Networks nous apporte justement cette résilience et nous permet d’anticiper et de comprendre l’évolution des risques de sécurité. Autre avantage, l’infrastructure peut facilement monter en charge pour bloquer des cybermenaces en perpétuel mouvement. »
-
Détection des menaces à une vitesse record
![Uncovers threats at record speed]( "Uncovers threats at record speed")
La plateforme consolidée intègre les données des sources les plus importantes et aide ainsi l’équipe SOC à se concentrer sur l’essentiel et à accélérer les investigations.Grâce à cette stratégie, le groupe Le Monde a raccourci de 60 % le temps moyen de détection (MTTD) des événements de sécurité, avec à la clé une réaction plus rapide en cas de compromission de données.
« Nous avons confiance en la capacité de la plateforme à réduire les risques. Le profilage continu des comportements du réseau et des terminaux détecte en temps réel les signaux faibles d’une éventuelle attaque », déclare M Sabri.
-
Réponse rapide
Dotés d’une vue à 360° sur l’environnement de sécurité, le groupe Le Monde et son SOC ont toutes les clés pour évaluer rapidement l’ampleur et l’impact d’une attaque. La plateforme simplifie le tri et les investigations en affichant automatiquement le degré de sévérité, le chemin d’attaque et la cause profonde.
Résultat : le groupe a pu réduire le temps moyen de résolution de 70 %.
« Fini les fausses pistes. En corrélant les données des terminaux et des pare-feu, Cortex contextualise la menace dans le détail pour accélérer l’intervention de nos analystes », se félicite le responsable architecture SI.
-
Réduction des fausses alertes
Grâce à la plateforme, le SOC peut enfin détecter les menaces connues et inconnues, sans augmenter le SNR (Signal to Noise Ratio), ce qui diminue les faux positifs et recentre les analystes sur des missions plus stratégiques.
Un cluster de pare-feu à deux nœuds protège le siège du groupe Le Monde. L’un est dédié à la reprise après sinistre et l’autre à sa filiale Le Monde diplomatique. Ce déploiement s’est accompagné d’une réduction de 60 % des incidents.
-
Gestion simplifiée
L’équipe SOC bénéficie désormais d’une console de gestion centralisée, d’une interface intuitive et d’une intégration transparente aux pare-feu matériels PA-Series. Cette approche unifiée de la sécurité a non seulement éliminé la complexité, mais aussi réduit l’épuisement des analystes et leur désensibilisation aux alertes.
Quant aux services de sécurité cloud (CDSS), ils apportent une couche de protection supplémentaire contre les menaces réseau.
Grâce à la consolidation de ses outils et processus de sécurité, le SOC du groupe Le Monde a vu sa productivité augmenter de 20 %.
La plateforme consolidée intègre les données des sources les plus importantes et aide ainsi l’équipe SOC à se concentrer sur l’essentiel et à accélérer les investigations.share this story
