Le DTEK et IBM s’associent pour protéger les infrastructures énergétiques contre les cyberattaques
Principal fournisseur d’énergie privé en Ukraine, DTEK apporte lumière et chaleur à des millions de personnes. Depuis 2022, DTEK travaille sans relâche pour accompagner le retour des anciens combattants à la vie civile et fournit de l’énergie gratuitement aux infrastructures critiques dans les régions de Kiev, Dnipropetrovsk et Donetsk.
Parallèlement aux bombardements visant son réseau de distribution et ses centrales électriques, DTEK doit faire face à une menace constante de cyberguerre, qui vise à déstabiliser les infrastructures énergétiques critiques. MODUS X, la branche cybersécurité et sécurité de l’information du groupe DTEK, est en première ligne pour le protéger des cyberattaques.
Porte-parole de MODUS X : « Nous protégeons l’activité, les innovations et la confiance des clients de DTEK, c’est pourquoi il est essentiel de sécuriser tous les systèmes, et notamment ceux qui traitent les données critiques. Nous nous efforçons de garantir la sécurité à tous les niveaux grâce aux approches de sécurité Zero Trust. »
DTEK étant confronté à des cybermenaces de plus en plus fréquentes et destructrices, MODUS X devait de toute urgence renforcer ses capacités de surveillance et de réponse aux incidents. L’entreprise a décidé de créer un nouveau centre d’opérations de sécurité (SOC) qui assurerait la surveillance et la protection 24 heures sur 24, 7 jours sur 7 de l’infrastructure informatique de DTEK.
Pour mettre en place son nouveau SOC, MODUS X était à la recherche d’un nouvel ensemble d’outils de sécurité alignés sur ses principales priorités. Il s’agissait notamment d’accélérer la détection, d’analyser et d’endiguer les menaces, de déployer une gestion centralisée des tickets et d’allier analyse du comportement et analyse prédictive.
MODUS X a choisi une gamme de solutions issues de l’IBM QRadar Suite comme base pour son SOC.
« Nous avons examiné les offres des principaux acteurs du marché », souligne le porte-parole. « IBM s’est distingué en répondant à nos besoins de prix-performance, en proposant des fonctionnalités fiables et en s’alignant sur nos principaux objectifs. »
Le temps était compté dans cette migration. En tant que partenaire commercial IBM Silver, l’équipe MODUS X a pu exploiter son expérience des solutions IBM pour assurer la transition vers le nouveau SOC en seulement trois mois.
Porte-parole : « Nous avons tiré des enseignements de nos précédents outils de gestion des informations et des événements de sécurité [SIEM] pour éclairer notre approche au sein du DTEK. Nous avons veillé à prioriser la conception de l’architecture, la tolérance aux pannes et la rationalisation des workflows pour les analystes. Nous avons également prêté une attention particulière au dimensionnement, à l’allocation des composants et à l’optimisation des processus. »
Aujourd’hui, les solutions IBM QRadar Suite sont au cœur d’une nouvelle approche centralisée et automatisée de la gestion de la cybersécurité pour DTEK. Grâce à IBM QRadar SIEM, les analystes peuvent collecter et mettre en corrélation les données provenant de diverses sources dans l’environnement informatique de l’entreprise, afin d’obtenir une vision globale des événements de sécurité. Le module d’analyse du comportement utilisateur intégré à la solution permet de distinguer le comportement normal des anomalies, afin de répondre plus promptement aux activités malveillantes.
MODUS X a également intégré des capacités améliorées SOAR (orchestration, automatisation et réponse aux incidents de sécurité), prises en charge par IBM QRadar SOAR. Les analystes utilisent la console SOAR pour leurs tâches quotidiennes telles que la gestion des tickets, le suivi des indicateurs et les instructions spécifiques à chaque cas. Ces outils améliorent leur capacité à analyser les incidents de sécurité, à y répondre et à les gérer efficacement.
amélioration du taux de détection des menaces
cyberattaques repoussées depuis 2022
Depuis 2022, MODUS X estime avoir repoussé plus de 150 millions de tentatives de cyberattaque chez DTEK. Le SOC et la technologie IBM sont devenus des outils clés dans ce combat, permettant des opérations de sécurité plus cohérentes, plus efficaces et plus précises.
Grâce à IBM QRadar Suite, qui regroupes toutes les ressources SOC nécessaires sur une seule et même interface, les analystes ont tout ce dont ils ont besoin à portée de main et sont en mesure d’accélérer leur réponse aux incidents. IBM QRadar Suite a également permis d’automatiser la détection et la réponse aux menaces, afin de réduire considérablement les temps de réaction et d’améliorer l’efficacité de l’équipe.
DTEK constate la différence sur ses indicateurs de réponse aux incidents. Son temps moyen de détection (MTTTD) est désormais de 10 minutes seulement. Le temps moyen de triage (MTTT) est de 30 minutes, tandis que le temps moyen de réponse (MTTR) est de 70 minutes.
Maintenant que le SOC offre une visibilité centralisée sur les opérations de DTEK, MODUS X est en mesure de gérer les incidents de sécurité au fur et à mesure qu’ils se produisent. Associée à une identification plus précise et automatisée des menaces, cette visibilité centralisée a permis de multiplier par cinq le taux de détection des menaces.
Le porte-parole conclut : « Nous ne pouvons toujours éviter toutes les menaces, mais avec des outils comme IBM QRadar Suite, nous pouvons prendre des décisions plus rapides et plus intelligentes sur la manière dont nous détectons et répondons aux incidents de cybersécurité. Cela nous aide à construire un noyau solide de résilience pour les opérations et l’infrastructure de DTEK, afin qu’elle puisse continuer sa mission visant à apporter lumière et chaleur au peuple ukrainien. »
DTEK Group est le plus grand investisseur privé dans le secteur de l’énergie en Ukraine, avec plus de 12 milliards d’euros de capital investi depuis 2005. Les entreprises DTEK exploitent des centrales solaires, éoliennes et thermiques, distribuent et fournissent de l’électricité aux consommateurs, produisent du charbon et du gaz naturel et commercialisent des produits énergétiques sur les marchés ukrainiens et internationaux.
© Copyright IBM Corporation 2025. IBM, le logo IBM, et QRadar sont des marques commerciales d’IBM Corp., déposées aux États-Unis et/ou dans d’autres pays.
Exemples donnés à titre indicatif uniquement. Les résultats dépendent des configurations et des conditions du client et ne peuvent donc être généralisés.