Chargée des tests, projets informatiques et également du support utilisateurs, Avancial est une filiale à 100% de la SNCF prenant la forme d'un groupement d'intérêt économique (GIE). Ayant également pour mission d'administrer l'ensemble des données de distribution et des ventes, son rôle est essentiel car cette structure est aussi en charge de l'injection des tarifs voyageurs dans les SI voyageurs des différents pays où les trains du groupe ferroviaire circulent. « Nous utilisions depuis 2010 des outils antivirus du marché et depuis deux ans nous faisons remonter des informations de supervision réseau dans une console », nous a expliqué Brahim Kerour directeur délégué support informatique Avancial.

Afin d'aller plus loin dans la supervision, la filiale de la SNCF s'est dotée en août 2016 de l'outil de détection proactif des menaces de sécurité et des comportements anormaux sur les réseaux Enterprise Immune System de Darktrace. « Il y a quelques années, nous avons eu une attaque par cryptoware à cause d'un utilisateur qui a ouvert un mail sur sa machine et on avait dû la déconnecter du réseau et reformater sa machine », poursuit Brahim Kerour. « Aujourd'hui Darktrace apprend tout ce qui se passe sur le réseau et construit sa base de données des menaces pour détection tout fonctionnement et comportement anormal ». La remontée d'informations et d'alertes de sécurité sont également montées d'un cran avec un rapport automatique envoyé tous les jours en fin de matinée et également deux autres par semaine, plus analytiques, constitués par les chercheurs en sécurité de Darktrace.

60% de temps passé en moins à rechercher les menaces

Si Darktrace est venu remplacé un précédent outil de sécurité et de surveillance réseau de Fluke Networks, son déploiement ne s'est pas fait au détriment des outils d'antivirus déjà implantés. « Darktrace fonctionne en complément de nos antivirus McAfee », nous a indiqué Brahim Kerour. En termes de bénéfices, Avancial n'a pas évalué le retour sur investissement de la solution mais a dégagé de véritables gains de temps. « Par rapport à il y a deux ans, nos équipes passent 60% de temps en moins sur la recherche des menaces et peuvent se concentrer sur d'autres tâches », conclut Brahim Kerour.