Actualités IPACS

Matthieu Saillant, Responsable Commercial chez IPACS, nous explique pourquoi le MXDR représente aujourd’hui un tournant dans la façon dont les organisations abordent leur cybersécurité.

---

Q : Matthieu, la cybersécurité est un sujet omniprésent. Pourtant beaucoup d’organisations restent vulnérables. Comment l’expliquez-vous ?
M.S. : La réalité, c’est que les outils ne manquent pas. Ce qui manque, c’est la capacité à les faire travailler ensemble. Une entreprise peut avoir un bon antivirus, un bon firewall, une bonne messagerie sécurisée et pourtant rater une attaque qui traverse plusieurs couches en même temps. Les pirates informatiques ne s’en prennent plus à un seul point d’entrée. Ils enchaînent les vecteurs : messagerie, poste de travail, réseau, cloud… Les défenses en silo ne suffisent plus. C’est précisément pour répondre à cette réalité que nous proposons le MXDR.

Q : Justement, qu’est-ce que le MXDR concrètement ?
M.S. : Un antivirus protège un point. Un firewall filtre les flux. Le MXDR, lui, corrèle l’ensemble de l’infrastructure en temps réel : postes de travail, serveurs, messagerie, réseau, cloud. Tout est analysé simultanément par des algorithmes d’apprentissage automatique entraînés sur des millions de signaux. Et derrière la technologie, il y a des hommes : nos analystes du SOC Warpcom surveillent, enquêtent et réagissent 24h/24, 7j/7. Ce binôme, intelligence artificielle et expertise humaine, fait toute la différence. Nous détectons des chaînes d’attaques complètes, pas de simples alertes isolées. Le résultat concret : moins de faux positifs, des réponses plus rapides et des actions immédiates, comme l’isolation automatique d’un terminal compromis ou le blocage d’un domaine malveillant avant que la menace ne se propage.

Q : Avez-vous des exemples concrets qui illustrent l’efficacité du dispositif ?
M.S. : L’exemple le plus parlant reste les Jeux Olympiques de Paris 2024. Cisco a contribué à la sécurisation des infrastructures numériques de l’événement, sur des dizaines de sites, avec des milliers d’utilisateurs simultanés et une tolérance zéro à la moindre interruption. Les capacités mobilisées couvraient exactement ce que propose notre MXDR : contrôle des identités, protection de la messagerie, détection des comportements anormaux, réponse aux incidents en temps réel. Les JO n’ont subi aucune interruption majeure liée à une attaque. Ce n’est pas le fruit du hasard. C’est le résultat d’une préparation rigoureuse, d’une technologie éprouvée et d’une surveillance permanente. Nos clients méritent le même niveau de protection.

Q : Quel rôle joue IPACS dans ce dispositif ?
M.S. : Nous sommes pilotes. IPACS déploie la solution Cisco XDR, l’intègre dans l’environnement existant du client et assure ensuite le pilotage opérationnel complet, en s’appuyant sur un SOC actif 24h/24 et 7j/7, opéré conjointement avec notre partenaire Warpcom. Nos analystes trient les alertes, enquêtent sur les incidents, ajustent en permanence la logique de détection et interviennent directement sur les périmètres qu’ils contrôlent. Ce n’est pas une boîte noire que l’on installe et qu’on oublie. C’est un service vivant, avec des rapports mensuels, des comités trimestriels et une gouvernance structurée.

Q : À qui s’adresse prioritairement cette offre ?
M.S. : Aux organisations qui ont beaucoup à protéger et peu de ressources internes pour le faire. Les grandes entreprises multi-sites, les collectivités, les acteurs soumis à NIS2. Mais aussi toute organisation qui prend conscience que la question n’est plus de savoir si elle sera attaquée, mais quand. Le MXDR leur apporte une visibilité totale sur leur exposition, une capacité de réaction immédiate et un interlocuteur unique : IPACS.