Tirant les leçons de l’attaque NotPetya, Saint-Gobain a revu son plan de cyberdéfense. Sur la partie détection, le SOC peut maintenant compter sur l’IA de Vectra pour affiner les remontées d’alertes. Un changement pas uniquement technologique.
Nicolas Fernandez, directeur Cybersécurité de Saint-Gobain, a mis en perspective l’usage de l’IA au sein du cyberSOC. (Crédit : Jacques Cheminat)
Sans revenir sur l’affaire NotPetya, il y a un avant et un après. Nicolas Fernandez, directeur de cybersécurité de Saint-Gobain résume l’histoire,« nous avons été touchés, nous avons chuté et nous nous sommes relevés ». Il intervenait en préambule d’un retour d’expérience aux Assises de la sécurité à Monaco sur l’usage de l’intelligence artificielle comme composante du plan cyberdéfense de la firme en particulier l’aspect détection. Face au contexte, le manager explique, « nous avions identifié avant NotPetya la solution Cognito de Vectra Networks et commencé à faire un POC, l’attaque a finalement accéléré la mise en place de ce service ».