Share this post:

L’équipe cybersécurité de Sigma Qomity a décidé d’outiller son SOC avec le SIEM[1] IBM QRadar on Cloud. Après une première année d’utilisation, Sigma Qomity a gagné en maturité et en maîtrise sur cette solution, qui permet de sécuriser les infrastructures du groupe, mais également celles de ses clients.

Conseil, intégration, développement sur mesure, infogérance et tierce maintenance applicative : les 800 collaborateurs du groupe Sigma proposent toute une palette de services à plus de 2200 clients, allant des ETI aux grands comptes, avec une forte base d’entreprises œuvrant sur des marchés réglementés.

Avec l’offre Sigma Qomity, le groupe accompagne ses clients vers le cloud et dans la transformation de leur SI, en leur faisant bénéficier d’une vaste expertise et d’un réseau étendu de solutions partenaires. Une offre regroupant de l’hébergement, du cloud, de l’infogérance, du conseil, mais aussi de la cybersécurité, au travers d’une solution de SOC-as-a-Service.

« Nous souhaitions nous équiper d’un SIEM pour surveiller et contrôler nos infrastructures, dont celles mutualisées pour nos activités d’infogérant », explique Manuel Faussat, pilote opérationnel du SOC de Sigma Qomity. « Toutefois, nous avons rapidement proposé à nos clients de profiter de notre système de gestion de l’information et des évènements de sécurité, dans le cadre de notre SOC ».

IBM QRadar on Cloud

Au terme de l’appel d’offres lancé par Sigma, c’est la solution IBM QRadar on Cloud qui a été sélectionnée fin 2020. « Nous avons pris le temps de choisir l’outil qui nous conviendrait le mieux », explique Nicolas Millet, en charge des partenaires au sein du groupe Sigma. « C’est après un POC de plusieurs mois que nous avons opté pour cette solution. Utiliser un SIEM en mode cloud est particulièrement intéressant pour nous, car le paiement à l’usage permettra à la solution de s’adapter à la croissance des activités de Qomity Cyber ».

L’interface web d’IBM QRadar facilite sa prise en main. Mais un certain niveau d’expertise reste nécessaire pour maîtriser pleinement l’outil. « Un important travail est nécessaire au démarrage, afin de déterminer ce que l’on souhaite surveiller, ce qui permettra de faire remonter dans l’outil les bonnes informations et sources de logs sur lesquelles il devra s’appuyer », explique Manuel Faussat. « Un SIEM n’est pas un outil facile à appréhender. Nous avons multiplié les formations afin de monter en compétences. Nous avons pu également compter sur IBM pour répondre à nos questions. C’est un partenaire qui ne fait pas deux poids deux mesures entre les petits et grands comptes, ce qui est appréciable ».

Une rapide montée en compétences

IBM QRadar a rapidement intéressé les clients de Sigma Qomity. La société a – entre autres – décroché un important contrat avec un acteur majeur de la grande distribution, ce qui lui a permis de se lancer pleinement dans la mise en œuvre d’un SIEM. Elle a dû alors étoffer ses équipes pour répondre à la demande. Au démarrage du projet, le SOC de Sigma Qomity regroupait une équipe de 4 experts, contre 11 aujourd’hui. Des profils variés capables de couvrir des sujets allant de la gouvernance à la mise en œuvre technique de solutions. « Nous avons petit à petit réussi à former une équipe de qualité, qui travaille depuis à l’intégration de nos clients et de Sigma dans IBM QRadar. L’objectif est de porter notre équipe à près de 30 collaborateurs d’ici à 12 mois, ce qui démontre tout l’intérêt perçu par nos clients pour la complémentarité entre la solution et la performance de nos services », poursuit Manuel Faussat.

« Nous avons une bonne maturité sur IBM QRadar. Dans l’absolu, le travail de paramétrage des règles ne s’arrête jamais car il suit l’évolution des menaces, Nous sommes toujours dans une phase de création de règles destinées à nos clients, actuels et futurs. Nous couvrons dorénavant 99% de leurs besoins. Ces règles forment la première brique de notre écosystème de sécurité.
Nous prévoyons ainsi de nous consacrer à l’ajout de couches complémentaires comme Threat Intelligence ».

Aujourd’hui, la moitié de l’équipe du SOC de Sigma Qomity est dédiée à IBM QRadar, avec un support assuré en 24×7. Si cette équipe est suffisamment dimensionnée pour répondre à la demande, elle devra rapidement recruter, avec la signature de nouveaux clients, dont certains travaillent sur des marchés réglementés. « Le groupe Sigma prévoit de doubler ses effectifs et son chiffre d’affaires à moyen terme », précise Nicolas Millet. « Nous estimons que Qomity Cyber devrait dépasser ces objectifs de croissance. »

[1] SIEM : système de gestion des événements et des informations de sécurité