La Mairie du Plessis-Robinson choisit Metsys comme partenaire Cybersécurité et opte pour son offre SOC.
Située dans les Hauts-de-Seine, la Mairie du Plessis-Robinson gère une ville de près de 29 000 habitants. Au sein de la municipalité, le service informatique est composé de 7 personnes : un DSI, son adjoint/RSSI, Nicolas Roulland, une cheffe de projet applicative et référente RGPD, et de 4 technicien.ne.s avec une répartition des tâches et secteur d’activité par binôme. Le département informatique a donc la charge de l’ensemble des systèmes informatiques de la Mairie.
Après le passage de leur infrastructure vers Office 365, de nouveaux outils et un fonctionnement différent sont apparus qui ont nécessité, entre autres, la supervision de leur tenant Office 365. Par ailleurs, la mise en place d’une solution de sécurité a été envisagée.
C’est dans ce cadre que Metsys, qui les accompagnait sur d’autres prestations, est venu leur proposer la mise en place d’un SOC pour les aider dans l’organisation de la surveillance des menaces.
Nicolas Roulland, Adjoint DSI et RSSI, revient sur les besoins de la municipalité en matière de sécurité : « Le temps pour nous de monter en compétences sur ces questions, nous avions besoin d’avoir une supervision globale, de savoir que nous n’allions pas dans une direction qui n’était pas la bonne, d’avoir des experts qui connaissent leur métier, qui puissent nous guider et nous transmettre cette connaissance. N’ayant, par la suite, pas les ressources en interne nécessaires, il était important pour nous d’avoir à nos côtés, un partenaire de confiance pour nous soutenir sur les briques sécurité au quotidien. »
Après une mise en concurrence de différents prestataires (obligation dans le cadre d’achats publics), Metsys était le meilleur partenaire pour conduire ce projet. En effet, Metsys ayant déjà collaboré avec l’équipe IT de la Mairie, sa connaissance de l’environnement IT a permis une fluidité dans les échanges ainsi que lors des premiers ateliers. L’ESN a su également adapter son offre aux contraintes financières de la collectivité à travers une centrale d’achat publique, ce qui a été un élément non négligeable dans la recherche de solution de type SOC.
« Pour une collectivité locale, la question sécurité est toujours très complexe à adresser en interne : méconnaissance des enjeux cybersécurité, importance du budget à allouer… », ajoute Nicolas Roulland. « Même si cela n’a pas été évident à justifier dans un premier temps, nous avions l’avantage d’avoir des dirigeants ayant pris rapidement conscience des dangers, mais aussi, des voisins ayant été touché. La justification n’était plus à faire. »
Une fois le projet validé, la mise en place s’est faite très naturellement et simplement, grâce à l’équipe cybersécurité de Metsys (agence de Tours). Les premières étapes ont consisté à l’organisation d’ateliers visant à identifier les besoins de la Mairie et à fournir les premières préconisations.
Nicolas Roulland de poursuivre : « Au contact de l’équipe de Tours, à l’image des équipes de Boulogne, tout aussi compétentes et toujours portées sur l’échange avant tout, nous avons pu avancer rapidement et être aiguillé dans nos prises de décisions. »
Lors du déploiement, Metsys a proposé la mise à disposition d’un outil de ticketing. Ce dernier permet d’échanger avec les différents acteurs du SOC et de suivre les différents incidents. En complément, des comités de suivi d’activité et d’échanges sont organisés afin d’étudier des points spécifiques ou d’apporter des améliorations au système en place.
À ce jour, la Mairie du Plessis n’a pas eu à gérer de crise majeure, seuls des incidents ont été enregistrés qui ont été parfaitement traités par les équipes Metsys.
« Le traitement est toujours très bien suivi, très bien informé et documenté, rien n’est laissé de côté. La recherche permanente de solution, sans systématiquement tout automatiser, est un réel avantage pour la protection quotidienne de notre infrastructure », souligne Nicolas Roulland. « Nous sommes aujourd’hui, plus que satisfaits de notre partenariat avec Metsys. Les différentes équipes répondent toujours présentes à nos sollicitations. Elles arrivent constamment à trouver la réponse à des questions parfois complexes, et tout cela sans industrialiser les échanges avec leur client, ce qui est un vrai plus. »
Et, pour conclure, nous avons souhaité avoir le point de vue de Nicolas Roulland sur la mise en place d’un SOC au sein d’une collectivité locale. En effet, on aurait tendance à penser que ce sont les entreprises qui font appel à un SOC et non une collectivité locale.
« À notre époque, la sécurité n’est plus un tabou, elle n’est plus réservée à qui que ce soit. Tout le monde doit franchir le pas. Il faut prendre conscience des difficultés rencontrées pas les DSI et encore plus dans les collectivités, qui sont sûrement bien plus en retard sur ce point que les acteurs du monde privés. La sécurité a un prix, c’est vrai. Mais, le prix d’avoir tout perdu en ne faisant rien du tout l’est bien plus. Une collectivité a même plus de devoir qu’un acteur privé. Elle doit montrer à ses habitants, qu’elle fait tout pour protéger ses données et les services qu’elle rend quotidiennement. Cela ne peut plus rester une idée reçue en 2022, il existe une multitude de possibilités et l’état a fait un pas en avant à travers l’ANSSI* pour que tout le monde avance dans ce sens. Il est important d’ajouter qu’il est nécessaire pour les administrations publiques d’établir un niveau de sécurité exigeant pour la globalité de leur système d’information, et ne pas prendre le sujet à la légère sous prétexte qu’il n’y ait pas d’objectif de résultat et de rentabilité financière ».
