L'histoire de l'Oréal Recherche et Innovation (branche R&D du spécialiste de la cosmétique) et de Darktrace a commencé par une fuite de données non détectée par les outils classiques, rappelle Piotr Matusiak, CISO de cette division, lors d'un atelier aux Assises de la Sécurité à Monaco. A ce moment-là, « nous nous sommes aperçus que nous étions pas très outillés », souligne le responsable. « La première approche a été de s'appuyer sur le SIEM déjà implanté au niveau corporate avec des scénarios classiques et compréhensibles par les métiers », poursuit-il avant de donner un exemple, « on a un système qui héberge l'ensemble des formules des produits l'Oréal, quelqu'un qui va regarder n formules pendant un laps de temps et qu'il dépasse un certains seuils, une alerte est envoyée. Cette fréquence a été fournie par les métiers ».

Pour lire la suite de cet article, rendez-vous sur CIO.