En cybersécurité, une vraie IA peut faire la différence. Le groupe Tessi en était convaincu, et a depuis choisi l’intelligence artificielle de Darktrace pour améliorer la supervision sécurité de son SI étendu…

Acteur majeur européen du BPS (Business Process Services) depuis plus de 40 ans, le groupe Tessi accompagne les entreprises dans l’optimisation de leurs processus métier. Présent dans plus de 14 pays dans le monde, Tessi compte environ 13 000 collaborateurs pour un chiffre d’affaires de plus de 500 millions d’euros. « Nous avons la chance d’avoir des dirigeants parfaitement sensibilisés aux enjeux de la confiance numérique », se félicite Jérôme Farrouil, Directeur Sécurité des Systèmes d’Information Groupe TESSI. « C’est pourquoi nous nous sommes fixés pour objectif de faire de Tessi un leader d’opinion concernant la sécurité dans le monde du BPS ».

Proactif, TESSI s’est doté d’un vaste programme de confiance numérique sur plusieurs années qui couvre l’ensemble des exigences en matière de sécurité. Il est décliné en trois grands axes : gouvernance (conformités réglementaires et contractuelles), technologies (sécurité des infrastructures) et un dernier volet qui concerne plus directement ses développements avec une stratégie « Security by design » affirmée.

Une analyse effectuée par une véritable IA

Jérôme Farrouil, Directeur Sécurité des Systèmes d’Information du Groupe Tessi

Il y a deux ans, à l’occasion d’une rencontre sur un salon, les équipes de Jérôme Farrouil étudient les solutions Darktrace, « J’étais un peu méfiant », avoue Jérôme Farrouil,  « Les solutions miraculeuses en sécurité n’existent pas et Darktrace avait un côté magique de prime abord ».

Intrigué, le Directeur Sécurité des Systèmes d’Information assiste à une démonstration et confirme l’étude d’opportunité. Les équipes Darktrace réalisent un POC dans lequel le côté novateur d’une solution réellement basée sur l’IA fait ses preuves, « Beaucoup de solutions du marché se targuent d’utiliser de l’IA mais quand on y regarde d’un peu plus près, on constate qu’elles utilisent du scripting pour faire de la corrélation de données. Darktrace, c’est un peu le dixième homme de l’équipe car l’outil corrèle les informations intelligemment ».

Et d’ajouter « Comme beaucoup d’entreprises, nous disposons d’un ensemble d’outils chargés de surveiller le système d’information, toute la difficulté étant d’arriver à corréler ces données pour obtenir une visibilité complète de l’activité des réseaux. Dans une démarche classique, il faut investir et surinvestir en matériel et solutions pour y parvenir avec un nombre croissant de personnes pour détecter les signaux faibles et les signaux forts. La solution corrèle les informations et permet à mes équipes de se consacrer à des tâches à plus forte valeur ajoutée ».

Une mise en œuvre simple

D’autant qu’en investissant dans la solution Enterprise Immune System de Darktrace, Jérôme Farrouil s’est aussi épargné la multiplication des investissements en matériels et solutions logicielles de sécurité.

Concrétisée sous la forme d’un boitier placé à un endroit stratégique du réseau, Enterprise Immune System analyse tous les flux. « C’est là que la promesse opère », complète Jérôme Farrouil. « Beaucoup de solutions savent ‘ lire ‘ les flux mais aucune n’atteint le niveau d’analyse de Darktrace avec une IA capable de détecter les comportements digressifs. Autrement dit, la solution analyse pendant quelques jours les comportements et sur la base de ce savoir, elle peut ensuite détecter les comportements anormaux. Choisir le bon placement pour le boitier joue bien entendu un rôle essentiel dans la pertinence de la solution. Darktrace se démarque avec des experts qui s’impliquent dans la mise en œuvre et le suivi de ses clients. Il y a un vrai suivi qualitatif ».

Aujourd’hui, le Groupe possède plusieurs boîtiers qui couvrent l’intégralité des flux.

Une supervision globale

Dans un monde numérique qui s’appuie de plus en plus sur les services du cloud, Jérôme Farrouil se réjouit également d’avoir opté pour une solution capable d’analyser les flux internes mais aussi les échanges avec l’extérieur. « Avec  Darktrace, nous avons appliqués la sécurité de notre infrastructure interne au cloud et même venir en aide à nos clients en les alertant sur des comportements suspects de leurs flux lors d’échange avec notre système d’information ».

Depuis la mise en œuvre de la solution, le groupe TESSI est convaincu par la capacité de son IA à détecter le moindre problème et même à le résoudre.

Tessi vient également d’investir dans Darktrace Antigena email, solution de réponse autonome capable de neutraliser les cyberattaques par messagerie électronique, qu’il s’agisse de suspicions de faux courriers, de demandes illicites d’informations en provenant de sites web, de Phishing ou encore de BEC (Business Email Compromised)…

« Avec darktrace, nous avons renforcé la sécurité de nos infrastructures et sommes en capacité de nous concentrer sur des activités à plus forte valeur ajoutée».