Acteur majeur de la transformation numérique en Principauté, Monaco Digital offre de multiples services et façonne l’avenir numérique de Monaco. Coup d’oeil sur les différentes actions mise en place par l’entreprise.
Qu’est-ce que l’offre “Backup As A Service” proposée par Monaco Digital ?
Christopher GLEMOT: Le BaaS est une technologie permettant d’externaliser la sauvegarde des données dans un environnement Cloud. En cas de perte de données sur l’environnement principal, (cyberattaque, Ransomware, vol, mauvaise manipulation, panne matérielle, etc.), le Cloud permet de « remonter le temps » et de récupérer toutes les données perdues.
Comment le service cloud de Monaco Digital assure-t-il une sauvegarde rapide et sécurisée des données des clients et sur quelle technologie ce service repose-t-il ?
CG : L’offre de Monaco Digital est basée sur l’association entre les logiciels de sauvegarde Veeam, leaders du marché, et l’utilisation du stockage sécurisé et souverain proposé par Monaco Cloud.
Veeam est un partenaire majeur historique de Monaco Digital. Leurs solutions sont reconnues et appréciées par nos clients.
La solution de « stockage objet » de Monaco Cloud garantit l’immuabilité des données, ce qui signifie que les données sauvegardées ne peuvent pas être modifiées ou supprimées, même en cas d’attaque de rançongiciel.
Cette solution bénéficie d’un haut niveau de sécurité : elle a été homologuée conforme à la PSSIE (Politique de Sécurité des Systèmes d’Informations de l’Etat) définie par l’AMSN (Agence Monégasque de Sécurité Numérique). A ce niveau de sécurité, est associé la garantie de souveraineté, qui permet d’assurer la localisation des données en Principauté et l’indépendance vis-à-vis de toute autorité autre que celle de l’Etat monégasque.
Qu’est-ce que la “Factory de Dev” et comment peut-elle aider les besoins de développement de vos clients ?
Sébastien TRIVELLIN : La « Factory de Dev » de Monaco Digital est un plateau de développement sécurisé regroupant toutes les compétences nécessaires pour réaliser des développements logiciels spécifiques, conçus et réalisés de manière professionnelle, et intégrant des principes de « security by design ».
Elle est composée d’analystes et experts techniques, de développeurs experts, de qualiticiens certifiés pour les tests fonctionnels et techniques, de chefs de projet, responsables du respect du planning, du budget, et du résultat. La méthodologie employée s’adapte au type de projet, notamment en proposant un dispositif Agile.
Monaco Digital peut également créer des Factory dédiées à un client, composées de technologies, méthodes et profils choisis en collaboration avec le client.
Comment le “Plateau d’infogérance” de Monaco Digital diffère-t-il de l’externalisation classique du support ?
David RODRIGUEZ : Monaco Digital dispose d’un Centre de Services infogérance dont les missions principales sont :
– Le support des utilisateurs
– Le maintien en conditions opérationnelles des infrastructures informatiques
– La mise à disposition de compétences techniques sur site.
Notre plateau d’infogérance se différencie par sa taille (plus de 90 personnes), par la multiplicité des compétences qui la composent, y compris sur les technologies cloud, et par sa localisation à Monaco, qui nous permet d’être très proches de clients et d’intervenir rapidement sur site en cas de besoin.
Dans quels cas recommanderiez-vous l’exploitation complète de l’environnement informatique du client par le biais du Plateau d’infogérance ?
DR : Aujourd’hui, la multiplicité des compétences nécessaires pour maintenir la continuité opérationnelle, la performance, la sécurité et l’évolution des environnements informatiques est de plus en plus importante. Il n’est ni efficace ni rentable pour une entreprise de garder toutes ces compétences en interne.
Chaque entreprise ne devrait garder que les compétences stratégiques pour :
- Comprendre et maîtriser son environnement et ses prestataires
- Savoir faire les bons choix pour adapter son environnement par rapport à sa stratégie numérique et ses particularités métier
- Maîtriser ses dépenses et ses coûts d’exploitation.
Pour toute la partie technique, les entreprises ont intérêt à choisir les bons sous-traitants, ou, à faire leur marché dans les services managés disponibles sur le cloud, pour bénéficier des meilleures solutions tout en s’affranchissant de leur gestion opérationnelle.
En quoi consiste le “Security Operations Center” de Monaco Cyber Sécurité ?
Sebastien MASSE : Notre centre de la Sécurité Opérationnelle, ou SOC, est un service mutualisé dédié aux entreprises présentes en Principauté et à l’international, permettant de détecter au plus tôt les attaques, limiter leur propagation et apporter une réponse adaptée.
Comment le Security Operations Center assure-t-il une surveillance continue 24H/24 et 7J/7 ?
SM : Notre SOC est composé de technologies, de processus et d’analystes nous permettant d’opérer ce service en H24 7/7. Nous fonctionnons avec un dispositif d’astreinte qui nous permet de garantir un haut niveau de qualité de service.
Quelles sont les principales méthodes utilisées pour la détection et la réponse aux incidents de sécurité numérique ?
SM : Notre SOC fonctionne avec un ensemble d’outils technologiques qui intègrent des capacités de détection très importantes, notamment grâce à l’utilisation de l’intelligence artificielle. A cela vient s’ajouter l’expertise de notre équipe d’analystes, à la fois sur la connaissance de la menace cyber (Cyber Threat Intelligence) mais également sur sa capacité à créer des règles de détection pertinentes et adaptées au contexte de nos clients.
Comment le centre garantit-il la protection des systèmes et des données des clients en cas d’attaque ?
SM : Avant de garantir la protection des systèmes d’information de nos clients, nous passons par une phase d’analyse, durant laquelle nous apportons un conseil sur le périmètre à superviser, par rapport notamment aux principaux risques qui pèsent sur l’entreprise. Pour la partie opérationnelle, notre contrat SOC définit précisément les niveaux d’engagement garantis. Le suivi opérationnel est permanent et les résultats sont présentés à nos clients tous les mois.
Combien de temps en moyenne faut-il au Security Operations Center pour détecter une menace ou un incident ?
SM : La détection d’une menace s’effectue en temps réels. Au-delà de la détection, l’important pour un SOC est de réduire le temps de traitement de l’alerte et de pouvoir y apporter une réponse rapide ; nous pouvons aller jusqu’à l’automatisation de celle-ci lorsque les solutions technologiques et le client nous le permettent.
Quelle est la procédure standard suivie par votre équipe lorsqu’une menace est détectée ?
SM : Des niveaux de criticités sont définis avec nos clients et nous y associons des actions spécifiques. Par exemple lors d’une alerte de niveau critique confirmée par nos analystes, le client est immédiatement contacté par téléphone. Cet appel est suivi par une fiche d’incident envoyée par mail lui permettant de prendre les actions d’urgence. Nos analystes restent en contact permanent avec le client pour traiter de l’incident et pour apporter une remédiation efficace.
Kévin Racle