Le cabinet de conseil ajoute une nouvelle corde à son arc et déploie son centre de sécurité en France. Deloitte propose d'auditer un système, de conseiller ses clients sur les éventuelles vulnérabilités et associe des outils permettant de suivre l'évolution des menaces.
Deloitte dispose déjà de 53 laboratoires dédiés à la sécurité répartis à travers le monde. Afin de renforcer sa présence en France, le cabinet annonce l'ouverture d'un D Lab sur le territoire. Pour constituer son équipe, le groupe précise avoir investi 1,5 million d'euros et s'être entouré de 40 ingénieurs en sécurité. Deloitte a également préparé le terrain l'an dernier en procédant au rachat de Caritat Strategic Analytics Group.
La société a notamment développé une technologie baptisée AKD (Advanced Knowledge Discovery) permettant d'analyser finement les données. Grâce à des algorithmes, la société dégage des combinaisons de variables qui prennent la forme de règles et recommandations. Ces « faisceaux faibles de données » permettent par la suite de dégager d'éventuelles menaces.
Deloitte présente son offre autour de 3 piliers majeurs. L'analyse des données clients donc, à laquelle s'ajoute la gestion des identités (et l'étude des éventuels conflits de droits), la revue des codes, les tests de vulnérabilités, de pénétration ainsi que certains scenarios d'attaques scriptés par le cabinet.
En outre, D Lab évalue le niveau de sécurité de la société cliente et établit ainsi un profil en fonction des risques de sécurité qu'elle encourt. Enfin, Deloitte propose des outils bien connus comme Maltego pour que le client puisse bénéficier d'une visibilité sur ses propres infrastructures.
Le cabinet entend donc aller plus en aval que le simple audit de sécurité et souhaite que son expertise soit reconnue. Marc Ayadi, responsable cybersécurité pour la France précise que : « notre volonté est de devenir un organisme de certification auprès de l'ANSSI (Agence nationale de la sécurité des systèmes d'information, ndr). Nous visons également à terme à séduire les autorités publiques ou des entités disposant de réseaux critiques ».
Pour ce faire, Deloitte tient à préciser que son infrastructure est dédoublée dans deux Data centers. Il peut ainsi proposer à ses clients une reprise d'activité rapide en cas d'incident majeur. Les deux centres de données, situés en France, disposent de leurs propres onduleurs et de groupes électrogènes. Ils sont également isolés des autres Data centers utilisés pour les autres activités du groupe.
Pour l'instant, Deloitte s'appuie des systèmes Pureflex d'IBM et se base également sur des solutions de sécurité développées par Qualys ou Symantec. Le cabinet entend toutefois agrandir son portefeuille d'outils et de services dans les mois à venir.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
