PMU

Industrie : Jeux d’argent

Le PMU fait partie du quotidien des Français. Même ceux qui ne jouent pas connaissent la célèbre enseigne blanc et verte, présente partout en France. Le PMU est un GIE constitué de 59 sociétés hippiques. Créé en 1930, Le PMU pèse aujourd’hui 10 milliards d’euros, générant un résultat net de 806 M€ qui finance la filière hippique et ses 180 000 emplois. Une entreprise française avec aujourd’hui une croissance à deux chiffres à l’international.

Mais, hormis les informaticiens, qui a conscience de l’importance vitale du SI (Système d’Information) pour gérer, enregistrer, valider et garantir le traitement de tous les paris, jeux et transactions assurées chaque jour par le premier opérateur de paris en Europe ?

Le cas d’utilisation

Avoir l’œil sur tout

Côté sécurité, le PMU s’est doté d’une solution LogPoint en 2015, solution aujourd’hui généralisée. Farid Illikoud, Responsable Sécurité et Conformité du SI, nous détaille l’historique de cette collaboration avec LogPoint. Un partenariat qui répond aux exigences posées dans l’appel d’offre, à savoir, efficacité, qualité et maîtrise des coûts.

Le constat de départ est éloquent. Pour Farid Illikoud, le Système d’Information du PMU, c’est son usine, le cœur de son industrie, qui ne doit jamais s’arrêter. Face aux menaces croissantes, au volume gigantesque de données à protéger ainsi qu’aux renforcement des obligations réglementaires, une entreprise aussi ouverte et interconnectée que le PMU se doit de maîtriser son niveau de risque et de disposer d’une visibilité parfaite sur son Système d’Information, aussi bien dans sa globalité que dans son détail.

Nous voulons avoir l’œil sur tout, pour ce faire, nous avons besoin d’une gestion efficiente des logs afin de renforcer la performance de notre SOC (security operation center) et de fournir à ses experts la matière indispensable à leurs analyses et investigations.

La recette du succès pour ce type de projet réside dans la mise en œuvre du triptyque people-process-technologie, car il faut des Sachants qui s’appuient sur des processus clairs et des technologies performantes.

Farid Illikoud, Responsable Sécurité et Conformité du SI du PMU

Faits et chiffres

  • 13000 points de vente, 19000 équipements,
    134 M€ de transactions/mois
  • 10 millions de visiteurs internet/mois, 1,7 Md € de CA en 2015, faisant le 3e site de e-commerce en France
  • 500 serveurs, 1200 VMs, 3500 devices,
  • 600 To de données stockées, 4 Gb de bande passante Wan

Une défense en profondeur

Dans un environnement exigeant et exposé, le PMU s’est fixé 3 objectifs prioritaires :

La protection des données clients

L’intégrité des transactions

La traçabilité des informations

Dans une approche de défense en profondeur, de la sécurité du contenant à la sécurité du contenu l’analyse et la corrélation des événements du SI sont des atouts essentiels à l’atteinte de ces objectifs de protection. Le SIEM (Security Incident and Event Management) est ainsi au cœur du dispositif piloté par Farid Illikoud. Pour lui, en effet, un projet informatique dans une entreprise comme le PMU, dont toute l’activité repose sur le Système d’Information et sa performance, c’est un projet fédérateur. Dans son esprit, c’est un projet d’entreprise, qui doit impliquer l’ensemble des services et acteurs de l’entreprise : la direction financière pour le budget, la direction générale pour l’importance stratégique de la sécurité, le marketing et la communication pour l’image de marque et la confiance client et bien sûr les équipes de la DSI, acteurs au quotidien et chevilles ouvrières du projet.

La solution / les bénéfices de LogPoint

Choisir la performance

Pour le choix du SIEM, c’est cette approche qui a naturellement dirigé l’équipe sécurité vers LogPoint.

Le choix a en fait été simple et rapide, tant du point de vue technique que du point de vue financier », poursuit-il. Dès la mise en place du pilote, qui s’est faite sur un échantillon représentatif du SI, l’équipe s’est rendue compte de la capacité de la solution LogPoint à gérer dynamiquement et en temps réel les logs provenant de toutes les sources, du firewall aux VM, des applications ou des serveurs aux bases de données. L’équipe a pu valider, facilement et rapidement, les use case prédéfinis dans le cahier des charges et envisager une généralisation de la solution. Le pilote a démarré avec l’aide de LogPoint, très présent pour transférer à l’équipe la méthodologie et l’approche spécifique du SIEM.

Farid Illikoud, Responsable Sécurité et Conformité du SI du PMU

Simplicité et maîtrise budgétaire

J’ai pu travailler à ce rythme-là grâce à l’aide de LogPoint, mais aussi, et peut-être surtout parce que le mode de facturation me permettait de maîtriser totalement mon budget. Comme c’est l’étendue et le périmètre de la solution et non le volume de données qui génère la facturation, je pouvais prévoir précisément à chaque étape les coûts en investissement et l’impact en fonctionnement.

Farid Illikoud, Responsable Sécurité et Conformité du SI du PMU

Quant à l’équipe du SOC, elle a fortement apprécié la simplicité du SIEM, les tableaux de bord et la totale personnalisation de la solution. La liberté donnée aux clients de LogPoint de déterminer eux-mêmes le périmètre de la solution, les scénarios de risque, la typologie des alertes et quasiment la manière d’utiliser le produit au mieux des besoins en fait en effet une solution à la fois souple et toujours parfaitement adaptée.

Avec la généralisation de la solution LogPoint à tout le SI de l’entreprise, les logs sont collectés, normalisés et corrélés en temps réel. En s’appuyant sur les scénarios de risques définis, les alertes et les tableaux de bord sont générés automatiquement, permettant une intervention humaine rapide et ciblée en cas d’anomalie ou d’événement de sécurité.

Proactif, réactif et efficace

Les capacités d’analyse du SIEM et son potentiel permettent une gestion des événements, de leurs caractéristiques et de leur historique. Ce sont là les bases des fameuses forensics, ces preuves qui peuvent être produites dans un cadre judiciaire et servir à l’entreprise à prouver si nécessaire la conformité de ses pratiques avec la réglementation. Pour Farid Illikoud, dont la fonction intègre cette conformité, c’est un atout maître.

Aujourd’hui, l’équipe dispose avec LogPoint d’un outil expert qui est totalement en phase avec la politique de sécurité du PMU et les exigences réglementaires. Farid Illikoud le considère comme un condensé de proactivité, de réactivité et d’efficacité, dans une dynamique de sécurité qui correspond à son triptyque people/process/technologie. C’est ce qu’il souhaitait en mettant en œuvre un SIEM de nouvelle génération comme celui de LogPoint.