Depuis 2022, HarfangLab protège les 1 500 endpoints d’Altitude Infra, 3ème opérateur d’infrastructure de fibre optique en France. L’entreprise permet à 12,5 millions de Français d’être éligibles à la fibre optique, et déploie, exploite et commercialise ses réseaux sur 29 départements.
/ ALTITUDE INFRA
Secteur : Télécommunications
Nationalité : Française
Nombre de collaborateurs : 980
Chiffre d’affaires : 700 M
Endpoints supervisés : 1 500
Challenge : protéger le système d’information face à des menaces sophistiquées
La protection de l’infrastructure et des outils développés en interne
L’entreprise Altitude Infra a besoin de sécuriser son système d’information sur deux pôles bien distincts :
- Le pôle "métier", qui correspond à la protection de la fibre optique en elle-même. C’est-à-dire l’infrastructure qui permet de transmettre les données numériques à travers toute la France. Ce réseau est appelé à grandir et de plus en plus de télécommunications passeront par cette fibre optique à l’avenir, d’où l’intérêt croissant de le protéger.
- Un deuxième pôle, qui concerne la sécurisation des outils créés par l’entreprise. En effet, de nombreux outils physiques et numériques sont créés par les ingénieurs d’Altitude Infra, comme des logiciels de gestion du réseau, ou encore des outils pour entretenir l’infrastructure.
Contexte cyber : des menaces classiques menées par des attaquants professionnalisés
Altitude Infra est exposée aux types de cyberattaques qui peuvent toucher toutes les entreprises : attaques DDoS, ransomware, phishing…
En revanche, la surface d’attaque étant réduite dans le secteur des télécommunications, les attaques sont moins nombreuses, mais aussi plus ciblées et sophistiquées. Les acteurs malveillants viennent souvent de pays étrangers, et disposent de moyens importants et de compétences élevées.
Objectif : renforcer la détection des menaces sans impacter les métiers
Renforcer la détection des menaces
Guillaume Dubuc, RSSI chez Altitude Infra, disposait à l’origine d’un EPP pour sécuriser son SI mais commençait à en voir les limites : "Etant assez porté sur la technique, je me suis rendu compte que les EPP et antivirus n’étaient plus suffisants. Il suffit aux attaquants de changer une petite virgule dans une ligne de code et l’attaque peut passer. J’ai trouvé que l’approche proposée par l’EDR était très intéressante. Notamment le fait qu’il détecte les menaces à partir des comportements, notamment grâce à l’intelligence artificielle, et non pas seulement à partir de signatures."
Sans freiner la productivité
Les équipes d’Altitude Infra étant composées en grande partie d’ingénieurs télécoms, les serveurs et PC doivent être rapides et la consommation RAM et CPU limitée. "Nous sommes obsédés par les speed tests !" précise Guillaume Dubuc. "Or, prenant les activités des ingénieurs pour des attaques DDoS, l’antivirus bloquait certains process et les serveurs et PC n’arrivaient plus à fonctionner normalement."
Avec peu de ressources en interne
Pour des raisons de ressources, comme c'est souvent le cas dans les PME et les ETI, Altitude Infra n'avait pas la capacité de gérer un EDR en interne, ni de mettre en place un SOC. "C’est une très bonne chose d'avoir des outils, mais s'il n'y a personne pour les gérer, c'est compliqué. Or, je manquais de moyens et de ressources pour monter une équipe en interne. Il me fallait donc un service managé", ajoute le RSSI.
Solution : un service managé pour opérer l'EDR
En février 2022, Guillaume Dubuc opte pour le service de cybersécurité managé Capfi qui lui propose l'EDR d’HarfangLab. Un POC est lancé en mars pendant 2 mois, test qui s’avère concluant. Dès le mois de mai, des agents HarfangLab sont déployés sur les 1 500 terminaux d’Altitude Infra.
Bénéfices : une meilleure maitrise du système d’information et un environnement de travail amélioré
Une meilleure maitrise du système d’information
Guillaume Dubuc témoigne : "En ce qui concerne la détection des comportements suspects, nous sommes très satisfaits. Aujourd’hui l’EDR m’aide évidemment dans la détection des menaces extérieures, mais pas seulement. En effet, pour des raisons liées aux métiers, une partie des collaborateurs a des droits sur le SI, notamment en tant qu’administrateurs locaux. Dans ce contexte, cela me rassure énormément de disposer d’une intelligence artificielle qui garde un œil sur ce qu’ils font, et qui me remonte des alertes quand c’est nécessaire."
De plus, la console HarfangLab étant pilotable par API, elle s’intègre très facilement à tout environnement de travail. Guillaume Dubuc a même amélioré l’utilisation de sa console en créant un bot qui lui remonte systématiquement les alertes d’un certain niveau dans l’application Teams.
"Je peux par exemple recevoir des alertes quand un utilisateur non autorisé effectue des manipulations sur un serveur. Ce n’est pas une attaque, mais cela m’offre une excellente visibilité sur l’activité du SI, et je peux demander pourquoi un utilisateur a tel ou tel accès. Je me sers aussi des API pour monitorer les actions de mes administrateurs système. S’ils installent un nouveau serveur et qu’ils oublient d’installer un agent HarfangLab par exemple, je reçois une alerte dans les 5 minutes."
Une amélioration de l’environnement de travail des collaborateurs
Grande crainte des ingénieurs : la consommation des ressources machine. Bonne nouvelle : HarfangLab ne demande que ~130 Mo de RAM et 0,5 % de CPU. C’est notamment grâce au langage Rust, qui allie performance et légèreté. Les agents HarfangLab sont également déployés et mis à jour sans redémarrage des terminaux. Une nette amélioration par rapport à la consommation des ressources machines avec les antivirus et EPP. Le RSSI confirme : "L’EDR surveille les comportements, cela se mesure en termes de CPU, mais la consommation reste très raisonnable et n’a pas d’impact sur l’expérience utilisateur."
Une simplicité de déploiement et une interface intuitive
"Mon premier métier était de créer des interfaces, alors je ne le dis pas souvent, mais celle d’HarfangLab est très bien pensée. Le déploiement a également été facile et nous avons été bien accompagnés par les équipes d’HarfangLab."
En conclusion, après un an et demi d’utilisation, l’EDR HarfangLab s’est imposé comme solution simple et performante pour l’ETI Altitude Infra. Une histoire qui dure aussi parce que les équipes d’HarfangLab sont présentes aux côtés de leurs clients avec des nouveautés chaque mois, et un support toujours réactif en cas d’alertes ou d’incidents.
Vous voulez tester concrètement le fonctionnement et les avantages de notre solution ?