Étude de cas Cyber
Institution publique

L’équipe de sécurité de l’institution publique assure à la fois la protection d’une administration centrale et la protection de services déconcentrés, ce qui représente au total plus de 8000 endpoints.

Les différentes entités rattachées à l’institution gèrent l'architecture de leur système d’information en autonomie, ce qui implique une grande hétérogénéité des systèmes d’exploitation et de leurs versions.

L’institution dotée d’un data center était initialement équipé de la version On-Premises d’HarfangLab et migre vers la version cloud promue par l’initiative “Move to Cloud”.

“Nous sommes potentiellement visés par deux types d’attaques. Comme l'institution représente l’Etat, nous pouvons être la cible d’acteurs étatiques, mais aussi d’hacktivistes ou de cyber terroristes. Dans ce contexte, un EDR est indispensable pour se protéger contre les menaces avancées ou inconnues qui ne peuvent pas être traitées par un antivirus.” 

SOC Manager

En plus des recommandations de pairs et des conditions financières offertes par le plan de soutien France Relance, le choix d’HarfangLab était évident pour l’institution publique.

“HarfangLab est certifiée par l’ANSSI et le BSI, c’est une reconnaissance de la qualité et de la solidité de la plateforme confirmée par les retours d’expérience de pairs. Qui plus est, elle est accessible en versions On-Premises, cloud et SecNumCloud, avec les mêmes fonctionnalités, ce qui nous permet de mener à bien notre projet de migration vers le cloud en conservant les mêmes performances et le même périmètre de détection, de protection et de réponse cyber.”

SOC Manager

Le déploiement initial de la plateforme s’est déroulé sur 8 mois, impliquant un chef de projet dédié, ainsi que des ressources en administration réseau et système pendant la phase de test sur les postes de travail et les serveurs.

“Depuis 2025, nous passons de la version On-Premises d’HarfangLab à la version SaaS SecNumCloud. La migration est très simple, il s’agit d’un fichier à modifier. Ce qui prend plus de temps, c’est la cartographie de l’existant pour revoir les configurations de tous les agents et l’ouverture des flux, mais c’est une étape incontournable pour une maîtrise parfaite du déploiement.”

SOC Manager

L'institution publique a confié l’administration de la plateforme de sécurité à un partenaire qui est en contact direct avec HarfangLab pour les questions de configuration et de support, et qui assure l’analyse des données collectées. La migration de la version On-Prem à la version cloud est assurée par ce même partenaire et assistée par HarfangLab.

Le Responsable SOC reste en lien avec le CSM dédié chez HarfangLab pour des bilans réguliers sur les évolutions et les nouvelles fonctionnalités disponibles, et le Responsable SOC assure quant à lui le partage des informations avec son partenaire.

“La configuration de la plateforme ainsi que les analyses des événements et des incidents de sécurité sont gérées par notre partenaire.

Pour ma part, je garde une visibilité totale sur le parc informatique avec la possibilité de consulter toutes les informations sur les endpoints, et d’isoler un terminal avant l’intervention de notre partenaire si besoin.

Nous avons par exemple pu mener différentes analyses forensiques, ou encore détecter des comportements suspects qui ont pu être bloqués à l’aide de règles Sigma et d’IOC.

HarfangLab me permet d’assurer une sécurité optimale par l’intermédiaire de notre partenaire, tout en ayant un accès à la plateforme pour garder de la visibilité sur l’espace de travail et réagir en temps réel en cas d’incident de sécurité.”

SOC Manager