Deloitte IT Advisory ouvre un labo data et sécurité en France

Neuilly. – « Nous constatons un besoin croissant de sécurisation des entreprises de toutes tailles et de tous secteurs (…) Avec la création de ce laboratoire extrêmement moderne, nous leur apportons des solutions novatrices et toujours plus performantes en termes de sécurité et d’analyse des données », nous a expliqué Marc Ayadi, associé Risques et Services IT Advisory chez Deloitte France.

Le cabinet d’audit et de conseil a présenté à la presse, ce 23 janvier, son tout nouveau laboratoire dédié à la sécurité IT, baptisé DLab. 47 collaborateurs ont été embauchés, qui viennent s’ajouter aux 68 spécialistes audit et conseil SI déjà salariés du cabinet. Sur ces effectifs, on compte 40 ingénieurs sécurité et données.

Les principaux services proposés par ce labo sont notamment:

• cybersécurité : l’analyse des vulnérabilités et la conduite de tests d’intrusion, ainsi que l’évaluation récurrente de la sécurité du SI des entreprises ;
• cyberintelligence : des dispositifs permettant de maîtriser les risques d’exposition de l’entreprise sur Internet ; le service permet de définir des profils de risque, grâce à une veille en continu des informations de l’entreprise, mises en ligne, volontairement ou non (réseaux sociaux, wikis, forums…), sur Internet.
• l’analyse de données et la publication de tableaux de bord, grâce à des technologies de modélisation et de simulation, dont une développée par Deloitte, AKD (pour Advanced knowledge discovery) ou encore DTect. Le cabinet d’audit utilise également des solutions de SAS, Qliktech, Informatica, entre autres, et a noué des partenariats avec des acteurs majeurs de la sécurité, tels que Symantec, Qualys,,Sailpoint, IBM. Et des acquisitions sont à l’étude.

« Avec, entre autres, des outils comme Maltego Radium, c’est une course permanente face aux menaces des pirates, qui, c’est vrai, utilisent souvent les mêmes outils », admet Marc Ayadi.

« C’est pourquoi nous proposons de pointer les zones de risques dans la chaîne des données des entreprises. Il faut identifier des anomalies ou des écarts de règles et établir des corrélations, détecter les faux positifs, etc. Il faut maintenir un état de vigilance permanent. C’est pourquoi nos prestations s’orientent de plus en plus vers du reporting intégré. »

Des missions ponctuelles aux services managés

Le labo occupe près de 200 m2. Il est constitué de salles de travail avec accès très restreint et, dans chaque salle, un coffre forts (cf. photo) ! Sur les écrans s’affichent des tableaux de bord, fournis par des outils d’analyse de vulnérabilité (‘bugScout’, ‘bugBlast’, ‘bugThreat’, ‘bugPhish’…), avec relevé des tickets d’incidents, etc. Les ingénieurs, présents ici, ont vocation à effectuer des tests d’intrusion manuels, et pas seulement des simulations.

L’ensemble du processus de détection et surveillance a été industrialisé, formaté comme une prestation de service pour des missions d’audit ponctuelles et pour un service de suivi de sécurité, externalisé ou non, sur 3 ans ou 1 an renouvelable.

Les clients peuvent avoir accès à un portail sécurisé, personnalisable, apportant un « cockpit de pilotage des risques », permettant, par exemple, de visualiser les écarts dans l’application des règles (double saisie de factures, facturation à un vendeur interdit…). Et pour estimer les évolutions ou tendances, Deloitte propose des scénarios qui peuvent ensuite être enrichis par le client.

L’infrastructure de ce nouveau service DLab repose sur de tout nouveaux systèmes PureFlex d’IBM, qui sont installés en redondance, avec plan de continuité d’activité, sur deux datacenters distincts appartenant à Deloitte. Le groupe gère déjà 53 labos de ce type à travers le monde – la France succédant au Royaume-Uni, à l’Espagne, à l’Allemagne, aux Pays-Bas et à la Belgique.

L’investissement sur ce DLab serait d’environ 1,5 million d’euros.

Voir aussi: Etes-vous un expert du hello World ?