Des menaces en pleine expansion
Santé, enseignement, prestations sociales… tous ces services publics essentiels opèrent sous la menace permanente d’une cyberattaque. Pour faire face à ce risque, les acteurs publics doivent impérativement simplifier leurs opérations de sécurité (SecOps). C’était le cas du Conseil départemental de la Vendée, dont la solution vieillissante de gestion des informations et des événements de sécurité (SIEM) était à la fois mal intégrée et difficile à gérer.
Par conséquent, ses équipes de sécurité se voyaient contraintes de traiter manuellement la plupart des incidents, ce qui freinait leur résolution et augmentait considérablement le risque opérationnel. De toute évidence, les processus manuels sont incapables de tenir le rythme effréné des menaces actuelles, et ce d’autant plus que les techniques des attaquants évoluent continuellement.
Pour optimiser ses SecOps, le Conseil devait relever plusieurs défis de taille:
- Gérer un volume croissant d’alertes avec des budgets restreints
- Recruter et fidéliser des analystes SecOps qualifiés
- Prévenir les attaques sophistiquées de phishing et de ransomware
- Sécuriser une surface d’attaque étendue par l’introduction du télétravail et du BYOD
« Avant Cortex XSIAM, nous éprouvions des difficultés à gérer les menaces qui pesaient sur nos services publics. Nous manquions de visibilité sur de nombreux problèmes et les résolutions prenaient du retard, ce qui menaçait la continuité des services tout en mobilisant de précieuses ressources. »
Grégory Refe
Responsable d’infrastructure informatique, Conseil Départemental de la Vendée
Une transformation sur 3 axes
Sécurité du réseau
Pare-feu matériels PA-Series
Sécurité des terminaux
Cortex XDR
Modernisation du SOC
Cortex XSIAM
Adoption d’une approche proactive des SecOps
Dans un passé récent, le Conseil départemental de la Vendée avait déployé des pare-feu matériels PA-Series pour renforcer la sécurité de son réseau périmétrique. Cortex XDR était ensuite venu compléter ce dispositif par des capacités de détection et de réponse étendues sur son parc de 9 000 terminaux. Fort de ces deux succès, le Conseil départemental de la Vendée a implémenté Cortex XSIAM pour unifier les fonctionnalités SIEM et XDR sur une seule et même plateforme. En intégrant de manière transparente les données de la solution de sécurité réseau Strata et l’activité des terminaux via Cortex XDR, Palo Alto Networks produit les données de sécurité les plus précises et les plus complètes qui soient. La combinaison de ces deux sources élimine les angles morts, ce qui permet à l’équipe de sécurité de dresser un tableau complet des attaques et d’automatiser les détections complexes.
« Cortex XSIAM était le chaînon manquant de notre stratégie de cybersécurité », explique Richard Michalowicz, RSSI du Conseil départemental de la Vendée. « La solution fait passer nos opérations de sécurité d’un mode réactif à une approche proactive, ce qui nous permet de consacrer davantage de ressources aux menaces complexes. »
-
Transformation des SecOps
Le Conseil départemental de la Vendée déploie Cortex XSIAM via un SOC co-managé en partenariat avec Orange CyberDefense. La convergence du XDR, du SOAR et du SIEM simplifie les SecOps et facilite l’intégration rapide de nouvelles sources de données. À ce jour, plus de vingt sources ont été ajoutées à la plateforme, ce qui a permis de rationaliser les investigations.
« Auparavant, la détection d’une menace pouvait prendre plusieurs jours. Il arrivait même que nous passions totalement à côté. Aujourd’hui, nous détectons les problèmes en quelques secondes », explique M. Michalowicz.
-
Une réponse accélérée par l’IA
Le Conseil départemental de la Vendée a pu ramener son temps médian de résolution (MTTR) de plusieurs jours, voire plusieurs semaines, à quelques minutes seulement. Alors qu’auparavant, un terminal vulnérable pouvait passer inaperçu pendant un week-end entier, il est désormais isolé immédiatement.
Grâce à des playbooks automatisés, les tâches sont exécutées avant toute intervention humaine. « Nous avons rapidement conçu des playbooks qui coordonnent plusieurs actions au sein d’un même workflow. Aujourd’hui, nous avons la certitude de prendre des mesures adaptées en cas de compromission », déclare Grégory Refe, Responsable de l’infrastructure informatique du Conseil départemental de la Vendée.
![]()
-
Un gain de temps et de ressources
L’automatisation de tâches jusqu’ici manuelles (contextualisation des incidents, analyse des menaces, etc.) permet au Conseil départemental de la Vendée de recentrer ses ressources sur des missions de sécurité plus stratégiques.
À titre d’exemple, la proportion des remédiations automatisées est passée de 0 à 80 %, un chiffre qui devrait encore augmenter à mesure que la plateforme gagnera en maturité.
« Nous libérons 50 % du temps d’un analyste et, pour la première fois, nous surveillons l’intégralité de notre environnement », explique M. Michalowicz.
-
Une plateforme garante de la continuité des services
Cortex XSIAM fournit une vue unifiée sur le réseau, les identités, le cloud et les terminaux, facilitant ainsi la protection des services publics et des établissements scolaires gérés par le Département de la Vendée.
« Notre stratégie consiste à rester en conformité et à adopter une démarche proactive. La plateforme intégrée de Palo Alto Networks simplifie notre approche de la sécurité, ce qui permet de recentrer nos équipes sur des tâches créatrices de valeur pour les Vendéens », ajoute M. Michalowicz.
Échangez avec un expert pour explorer nos produits et fonctionnalités Cortex. Demander une démo
Partager cette étude de cas
