Fort de son ancrage territorial, Cerfrance Brocéliande opère à travers 31 agences. Avec une équipe de 800 collaborateurs, l’entreprise s’engage à offrir un service de qualité et sécurisé, adapté aux défis spécifiques rencontrés par ses clients.
En quelques chiffres, Cerfrance c’est :

14000 adhérents
31 agences
800 collaborateurs

Les enjeux

Le défi majeur pour Cerfrance Brocéliande réside dans la préservation de la souveraineté numérique, une priorité cruciale tant pour l’entreprise elle-même que pour ses adhérents. L’entreprise héberge des données sensibles, comme par exemple :

Bulletins de salaire
Données d’identification d’entreprise
Documents juridiques (transmissions de sociétés, reprises de sociétés)

Consciente de la nature délicate des informations manipulées, l’entreprise a opté pour une stratégie de conservation des données exclusivement dans un datacenter en France. Cette mesure renforce non seulement la confidentialité et la sécurité des documents, mais également la conformité aux normes (ISO 270001) et régulations françaises.

Pourquoi avoir choisi Blue ?

Cerfrance Brocéliande a identifié plusieurs besoins clés pour la gestion sécurisée de son infrastructure :

L’utilisation d’une centaine de serveurs pour hébergés leurs données
Le stockage d’un volume de données de 22 To
La sauvegarde de l’infrastructure gérée par l’hébergeur
La gestion des sauvegardes via des snapshots de leurs serveurs
Le traitement de 250 000 mails mensuels
Une solution de cybersécurité allant au-delà des mesures classiques

Cerfrance a opté pour l’offre SOC de Blue, motivé par la possibilité de corréler les événements avec le SIEM (Security Information and Event Management). De plus, l’intégration de l’offre SOAR permet une réponse optimale aux incidents via des playbooks. L’entreprise a renforcé la sécurité en mettant en place un bastion informatique (ou PAM) pour sécuriser l’accès administrateur à leurs serveurs. De plus, un XDR a été déployé sur les terminaux mobiles et les ordinateurs, couvrant 1400 endpoints.

La différence de l’offre Blue par rapport aux micro SOC classiques réside dans la présence humaine qui accompagne le processus. L’analyse de la corrélation des événements est appuyée par une compréhension approfondie des habitudes métier, permettant une réponse maximale et adaptée à tout incident potentiel. Cette approche, associée à une expertise humaine, renforce la sécurité et la réactivité de Cerfrance face aux défis complexes de la cybersécurité.

Le déploiement et les résultats

Le déploiement du SOC et les résultats obtenus ont été gérés de manière collaborative à travers des workshops (ateliers collaboratifs), permettant une approche interactive et participative tout au long du projet.

Les équipes de Blue ont collaboré étroitement avec celles de Cerfrance pour analyser en profondeur les habitudes spécifiques de l’entreprise, définissant ainsi des playbooks personnalisés. Ces playbooks ont été conçus de manière à garantir une réponse optimale face à divers types d’attaques.

En parallèle, nos experts en cybersécurité ont partagé leur savoir-faire avec l’équipe informatique de Cerfrance, renforçant ainsi leurs compétences et les sensibilisant davantage aux enjeux de la sécurité. Cette approche a permis d’élever le niveau de conscience et de compétence au sein de l’équipe interne.

Ce qui a particulièrement séduit Cerfrance dans l’offre de cybersécurité de Blue, c’est la capacité à effectuer une analyse approfondie de leurs métiers. Cette approche métier a conduit à une sécurisation personnalisée, étroitement adaptée aux besoins spécifiques de leurs collaborateurs, renforçant ainsi la protection au niveau individuel et collectif.