HomeResources
CTI - Quels sont les chiffres-clés mesurables ?

CTI - Quels sont les chiffres-clés mesurables ?

10 % d'augmentation

de la détection et du volume des menaces

2021

client depuis

EDF (Électricité de France) est une entreprise multinationale de services publics d'électricité, détenue par l'État français, et un leader mondial reconnu dans la production d'énergie bas carbone. Fondée en 1946 pour reconstruire et unifier le réseau électrique français, l'entreprise a passé 80 ans à innover dans la production, le transport et la distribution d'électricité.

Industry

Énergie et Services Publics

feedback with

Thomas Burnouf

company size

Plus de 197 000 collaborateurs

chosen solution

Plateforme CTI Sekoia

Under supervision

200 000 actifs

A PDF version of this case study is available

Download case study

« Nous avons choisi la solution Sekoia pour sa forte expertise, sa réactivité et la disponibilité des équipes. Les équipes Sekoia restent disponibles avant, pendant et après l'acte d'achat. Chaque fois que nous posons une question, nous obtenons généralement une réponse dans les 24/48 heures. Lorsque nous faisons des suggestions d'amélioration, elles sont prises en compte dans l'amélioration des données restituées, ce qui est très important pour nous. »
Manager Adjoint du SOC
Thomas Burnouf

EDF, un groupe mondial à sécuriser

L'équipe SOC de la direction « Transformation et Efficacité Opérationnelle » d'EDF (groupe) est chargée de prévenir, détecter et répondre aux incidents de sécurité susceptibles d'affecter les employés et les infrastructures du Groupe.

Le périmètre d'activités de cette équipe s'étend principalement à l'Europe, ainsi qu'aux États-Unis et à la Chine. Cette équipe surveille et sécurise environ 200 000 actifs.

Quel était le besoin ?

L'équipe SOC recherchait un flux d'informations souverain et de confiance pour détecter les cybermenaces susceptibles de cibler le Groupe EDF.

Ces informations devaient être suffisamment contextualisées et pertinentes pour permettre à l'équipe de les intégrer directement dans les outils SIEM et de sécurité sans traitement préalable.

Le choix de Sekoia CTI

Un POC a été mené sur une période de 12 mois en collaboration avec les équipes EDF, Threat Quotient et Sekoia. Ce POC, exigeant en termes d'intégration, a atteint avec succès l'objectif initial. Cette intégration a permis d'apporter une large couverture de détection des menaces courantes (Phishing, Ransomware, Malware) susceptibles de cibler le groupe EDF.

Grâce à un flux de haute qualité et un taux de faux positifs quasi nul, l'automatisation a été un critère déterminant dans le choix de la solution et la faisabilité de ce projet.

Malgré plusieurs POC menés en parallèle, Sekoia a été choisie pour la forte expertise, la réactivité et la disponibilité de ses équipes.

CTI de qualité avec un ROI indéniable

L'implémentation du flux CTI Sekoia a permis :

  • Un ROI mesurable : La qualité et la pertinence des informations ont permis d'éviter de solliciter les analystes de l'équipe SOC.
  • Du temps a été gagné et les équipes n'ont pas eu besoin de recruter pour contextualiser les données.
  • Enrichissement de l'information conduisant à une augmentation de 10 % de la détection des menaces + du volume des menaces.
  • Détections pertinentes qui ont permis d'éviter des attaques.
  • Une diminution du volume de faux positifs passant à moins de 10 pour plus d'un million d'indicateurs.

Le processus de preuve de concept

Phase 1 : Préparation

Une réunion de lancement a été organisée pour permettre la transmission aux équipes d'EDF.

Phase 2 : Évaluation du renseignement

  • Test des IoC
  • Test des sources
  • Test des traqueurs
  • Test des profils de malwares et d'acteurs de menaces
  • Test des rapports FLINT (Flash Intelligence Report)

Phase 3 : Bilan du POC

Lors d'une réunion de débriefing, les équipes d'EDF ont décidé de généraliser ce POC.

Durée : 12 mois

FAQ

Quels sont les principaux défis de cybersécurité pour les fournisseurs d’énergie ?

Les fournisseurs d’énergie opèrent dans des environnements hybrides et complexes qui relient des infrastructures physiques critiques à des réseaux cloud modernes. Lorsque les équipes s’appuient sur des outils de sécurité cloisonnés et déconnectés, les attaquants exploitent facilement ces failles. Les analystes se retrouvent alors à chasser des alertes isolées sans le contexte en temps réel indispensable pour bloquer une interruption d’activité.

Comment Sekoia peut-elle aider les fournisseurs d’énergie à détecter et à répondre plus rapidement aux menaces ?

Sekoia déploie des milliers de règles de détection vérifiées et pré-intégrées, associées à de la threat intelligence, pour repérer les menaces que d’autres ratent. Lorsqu’un incident survient, vos analystes peuvent lancer des actions de réponse manuelles ou automatisées grâce à des playbooks prêts à l’emploi. Cette approche, combinée à l’assistant IA ROY, permet aux équipes de sécurité d’enquêter et de résoudre les menaces en quelques minutes plutôt qu’en plusieurs heures.

Comment les fournisseurs d’énergie peuvent-ils respecter les exigences de conformité tout en améliorant leur résilience ?

Sekoia propose un hébergement des données par région afin que vous puissiez choisir exactement où vos données sont stockées pour satisfaire aux réglementations locales. La plateforme garantit la pleine propriété de vos données avec des journaux d’audit et des contrôles conçus pour les normes réglementaires les plus strictes. Parallèlement, chaque investigation est automatiquement documentée avec les preuves et les raisonnements associés, ce qui simplifie la conformité tout en vous aidant à combler proactivement les failles de sécurité.

Comment Sekoia gère-t-elle les volumes de logs considérables générés par les réseaux énergétiques ?

Sekoia utilise la priorisation et le contexte pilotés par l’IA pour limiter automatiquement les règles bruyantes et regrouper les signaux corrélés. Vos analystes restent ainsi focusés sur les vraies menaces pour l’infrastructure, plutôt que de trier du bruit répétitif.

Related case studies

CTI - Quels sont les chiffres-clés mesurables ?

read story

Un MSSP américain exploite l'automatisation de Sekoia pour offrir une cybersécurité abordable et de niveau entreprise

read story

Comment un MSSP valorise son expertise et la CTI grâce à Sekoia ?

read story

Une vision partagée pour une sécurité à 360° et une maturité accrue

read story