Banque coopérative européenne

Une sécurité pilotée par IA au service de la protection des opérations bancaires

En bref

Avec 1,3 million de clients et un produit net bancaire (PNB) consolidé de 1,34 milliard d’euros, cette banque coopérative européenne opère un réseau de 475 agences, dont 75 en outre-mer et à l’international. À l’instar des autres banques du Continent, cet acteur clé des économies locales et régionales est la cible privilégiée des cyberattaquants. Pour y faire face, il lui fallait à la fois moderniser sa sécurité et la rendre plus résiliente pour protéger ses clients, sociétaires, collaborateurs et services diversifiés.

Jusqu’à présent, les équipes de sécurité de l’établissement financier s’appuyaient sur deux outils non intégrés de protection des terminaux, chacun opérant séparément pour protéger un parc de 10 000 appareils et équipements à travers le monde. Inévitablement, ces silos créaient des angles morts dans les opérations de sécurité (SecOps) de l’entreprise, ce qui entravait la détection de menaces sophistiquées et surchargeait les ressources de son centre des opérations de sécurité (SOC). Avec la consolidation de Cortex XDR® et Cortex XSOAR® sur une seule et même plateforme Palo Alto Networks, la banque est parvenue à unifier la visibilité sur sa sécurité, à automatiser une part croissante de ses SecOps et à accélérer la réponse aux menaces.

RÉSULTATS

85 %

de réduction des problèmes de sécurité

3x

plus de rapidité pour répondre aux menaces
PROBLÉMATIQUE

Une sécurité fragmentée qui limite le contrôle et la visibilité

Contrainte par des outils de sécurité opérant chacun de leur côté, la banque peinait à assurer la sécurité de son parc mondial de terminaux, composé notamment de PC et serveurs Windows et Linux. L’impact sur la productivité était palpable : les équipes devaient par exemple jongler entre plusieurs consoles, sans aucune corrélation automatisée entre les journaux des postes de travail et des serveurs. Ses décideurs ont alors identifié trois leviers d’action prioritaires :

  • Améliorer l’efficacité opérationnelle
  • Accélérer la réponse aux menaces
  • Moderniser les SecOps

« Les cybermenaces ne connaissent pas de frontières. C’est pourquoi nous voulions moderniser nos SecOps en évoluant vers une sécurité agile et connectée, capable d’analyser intelligemment le comportement des malwares, de protéger nos systèmes existants et de bloquer les attaques avancées. »

Responsable de la sécurité opérationnelle, Banque coopérative européenne

SOLUTION

Sécurisation des actifs numériques à travers la planète

Avec Cortex XDR et XSOAR de Palo Alto Networks, la banque a pu unifier ses SecOps sur une seule et même plateforme qui facilite et accélère la réponse aux menaces.

Pour les porteurs du projet, Palo Alto Networks s’imposait comme le partenaire de choix : « Nous voulions consolider nos outils autour d’un pure-player de la sécurité. Étant déjà clients de Palo Alto Networks pour nos pare-feu et accès VPN, il nous semblait logique d’unifier nos opérations réseau et de sécurité sur sa plateforme pour créer une infrastructure connectée », se souvient le responsable de la sécurité opérationnelle de la banque.

« Sans Cortex, nous aurions probablement dû augmenter les effectifs de notre équipe. Il nous permet de standardiser nos processus à travers différents produits, équipes et cas d’usage. Plus important encore, il resserre l’étau sur les menaces à chaque étape du cycle d’attaque. »

Responsable de la sécurité opérationnelle, Banque coopérative européenne

« Nous voulions consolider nos outils autour d’un pure-player de la sécurité. Étant déjà clients de Palo Alto Networks pour nos pare-feu et accès VPN, il nous semblait logique d’unifier nos opérations réseau et de sécurité sur sa plateforme pour créer une infrastructure connectée. »

Responsable de la sécurité opérationnelle, Banque coopérative européenne

« Cortex XDR sert principalement à bloquer les malwares et à détecter les comportements suspects. Mais il est aussi très utile pour répondre rapidement aux menaces émergentes, notamment grâce à des fonctionnalités comme l’exécution de scripts sur de multiples machines, la connexion à distance aux terminaux et un puissant langage de recherche. »

Responsable de la sécurité opérationnelle, Banque coopérative européenne

« Ce qui nous a vraiment épatés dans XSOAR, c’est sa simplicité d’utilisation. Pas besoin de connaissances en langages de programmation pour obtenir rapidement des résultats. L’outil est très intuitif et ergonomique. Et il s’interface même en natif avec de multiples éditeurs de sécurité. »

Ingénieur en sécurité, Banque coopérative européenne

  • Diminution des temps de réponse

    Grâce au rôle central de Cortex dans ses initiatives SecOps, l’entreprise répond désormais trois fois plus rapidement aux menaces. Quant aux problèmes à gérer, ils ont chuté de 700 à moins de 100 par mois, soit une réduction de 85 %.

    Le responsable de la sécurité opérationnelle témoigne : « Cortex XDR sert principalement à bloquer les malwares et à détecter les comportements suspects. Mais il est aussi très utile pour répondre rapidement aux menaces émergentes, notamment grâce à des fonctionnalités comme l’exécution de scripts sur de multiples machines, la connexion à distance aux terminaux et un puissant langage de recherche. »

  • Renforcement des capacités du SOC

    Cortex XSOAR s’intègre en toute transparence à Cortex XDR pour réduire le volume de réponses à traiter par les analystes du SOC. Ces derniers peuvent désormais compter sur des playbooks capables d’orchestrer de multiples actions.

    « Ce qui nous a vraiment épatés dans XSOAR, c’est sa simplicité d’utilisation. Pas besoin de connaissances en langages de programmation pour obtenir rapidement des résultats. L’outil est très intuitif et ergonomique. Et il s’interface même en natif avec de multiples éditeurs de sécurité », s’enthousiasme un des ingénieurs sécurité de la banque.

Téléchargez le PDF
Téléchargez le PDF

COORDONNÉES DU CLIENT

Services financiers

Europe

Produits utilisés

Cortex XDR

Cortex XSOAR

mars 2026

Recevez toutes les dernières infos, invitations à des évènements et alertes de sécurité