Paris - 03 oct. 2013: 
Dans le cadre de l'obtention de son agrément d'hébergeur de données de santé, IBO, fournisseur de services managés basé à Clermont-Ferrand, se devait de se doter d'une solution de sécurité robuste afin de garantir la sécurité, la confidentialité et l'intégrité des données de santé à caractère personnel qui lui sont confiées.

Au départ, IBO utilisait un SIEM (Security Information and Event Management) standard, mais très vite, l'idée de corréler les événements avec l'activité réseau, pour un suivi en temps réel, est devenue une évidence.

« Un hacker doué peut effacer les traces de son passage, mais pas l'activité réseau qu'il génère. La solution QRadar choisie par IBO leur permet de corréler les événements sécurité et le flux réseau et ainsi d’être alertés de tout comportement anormal avec un degré de sévérité approprié » explique Nicolas Atger, responsable marché Sécurité IBM Software.

Dans le cadre de sa démarche de recherche de solutions pour mettre en place un SIEM de type 2.0, IBO a envisagé deux options : une solution issue du monde libre ou IBM QRadar couplé aux sondes IPS (Intrusion Prevension System) du même fournisseur. QRadar est une console de management permettant une gestion centralisée de la sécurité et un contrôle du système d'information. Elle est de plus alimentée par tous les événements réseaux grâce aux IPS.

Finalement, leur choix s’est porté sur la solution IBM car ils ont été séduits par sa capacité à consolider, analyser et corréler en temps réel des milliers d'événements et d'incidents de sécurité entre eux, grâce à de l'intelligence embarquée, afin de détecter les offenses (attaques potentielles regroupant toutes les alertes qui y sont liées) et de leur donner un degré de sévérité. Ils sont ainsi passés de quelques milliers d’alertes à un rythme de quelques offenses hebdomadaires. De plus, la solution IBM QRadar était directement opérationnelle et son déploiement relativement rapide, alors que la solution libre aurait nécessité un paramétrage important, était moins adaptable et surtout plus coûteuse à administrer.

 « La solution IBM est extrêmement efficace. Elle nous permet de gagner à la fois en coûts de développement, comparativement à des logiciels du monde libre; et en temps homme, via une gestion centralisée de la sécurité. Grâce à la solution QRadar d'IBM, nos équipes sécurité peuvent concentrer leurs investigations sur une liste utile d'incidents suspects, tout en ayant accès à des informations détaillées, et peuvent générer des rapports d'activité préétablis. Autrement dit, nous produisons plus de valeur tout en réduisant nos coûts » explique Gilles Raturat, directeur technique d'IBO.

 La solution IBM permet également à IBO de démontrer sa conformité aux réglementations en vigueur tant dans le domaine de la santé que dans celui de la protection des données personnelles et à la fois au niveau technique et au niveau des processus. Elle va lui permettre de développer son activité tout en maintenant un haut niveau de sécurité, conforme à sa politique interne.

En cas d'audit lié aux exigences légales relatives à l'hébergement de données de santé, IBO dispose de rapports automatisés lui permettant de démontrer simplement et rapidement sa conformité.

 « La mise en œuvre d'un SIEM 2.0 nous permet d'aborder de nouveaux marchés et d'étendre notre couverture géographique, c'est pour nous un différenciant supplémentaire. La santé est un axe de développement stratégique pour IBO; nous avons énormément investi dans ce domaine, notamment dans le cadre de l'obtention de l'agrément hébergeur de données de santé. De plus, ce projet nous a permis d'entrer dans une démarche de partenariat avec IBM pour nous développer au niveau national » explique Frédéric Chaumont, PDG d’IBO.

A propos d’IBO

IBO s’affirme comme l’un des grands leaders de l’économie numérique auvergnate. L’entreprise, créée par Frédéric CHAUMONT en 1986 a toujours eu une stratégie tournée vers le service. D’abord spécialisée dans la maintenance de parcs informatiques, elle a senti avant les autres l’émergence de l’infogérance, qui apporte aux entreprises une solution globale pour la gestion de leurs services informatiques (assistance utilisateurs, délégation de personnels, stockage de donnée….) gagnant ainsi la confiance de grands groupes régionaux comme des PME.

 En se dotant dès 2008 d’un des premiers Datacenter « green » de France, elle ajoutait une nouvelle corde à son arc : l’hébergement de serveurs. Début 2013, l'Eco-Center (Datacenter le plus écologique de France) voit le jour à Cébazat, dans le Puy-de-Dôme. L’Auvergne dispose alors d’un réseau de Datacenter « vert », unique en province.

L'entreprise auvergnate choisit ainsi d'allier son talent de précurseur régional, révélé avec le lancement de l'Eco-Center, à son très récent agrément d'hébergeur de données de santé à caractère personnel, officialisé en juin 2013.

A propos d’IBM Security

Les offres de sécurité IBM apportent la sécurité intelligente pour aider les organisations à protéger les personnes, les données, les applications et les infrastructures. Les solutions BM couvrent la gestion des identités et des accès, le SIEM (Security Information and Event Management) la sécurité des données, la sécurité des applications, la gestion du risque, la gestion des terminaux, la nouvelle génération de protection contre les intrusions, la lutte contre la fraude financière avec le rachat de Trusteer et d’autres sujets. IBM dispose d’une des plus importantes organisations de recherche et développement et de mise en œuvre dans le domaine de la sécurité. IBM gère 15 milliards d’événements de sécurité par jour dans plus de 130 pays, et possède plus de 3 000 brevets.

Pour plus d'information : http://www.ibm.com/security/fr