Matthieu Saillant, Responsable Commercial chez IPACS, nous explique pourquoi le MXDR représente aujourd’hui un tournant dans la façon dont les organisations abordent leur cybersécurité.
Q : Matthieu, la cybersécurité est un sujet omniprésent. Pourtant beaucoup d’organisations restent vulnérables. Comment l’expliquez-vous ?
M.S. : La réalité, c’est que les outils ne manquent pas. Ce qui manque, c’est la capacité à les faire travailler ensemble. Une entreprise peut avoir un bon antivirus, un bon firewall, une bonne messagerie sécurisée et pourtant rater une attaque qui traverse plusieurs couches en même temps. Les pirates informatiques ne s’en prennent plus à un seul point d’entrée. Ils enchaînent les vecteurs : messagerie, poste de travail, réseau, cloud… Les défenses en silo ne suffisent plus. C’est précisément pour répondre à cette réalité que nous proposons le MXDR.
Q : Justement, qu’est-ce que le MXDR concrètement ?
M.S. : Un antivirus protège un point. Un firewall filtre les flux. Le MXDR, lui, voit tout en même temps : postes de travail, serveurs, messagerie, réseau, cloud, tout est corrélé en temps réel. Et surtout, derrière les algorithmes, il y a des humains ! Nos analystes SOC sont là 24h/24 et 7j/7. Ils ne se contentent pas de lire des alertes, ils enquêtent, ils qualifient et ils agissent. C’est cette combinaison qui change tout. On détecte des scénarios d’attaque complets, pas des signaux isolés. Et le résultat est sans appel : moins de faux positifs, des réponses plus rapides et des actions concrètes comme l’isolation immédiate d’un endpoint compromis.
Q : Avez-vous des exemples concrets qui illustrent l’efficacité du dispositif ?
M.S. : L’exemple le plus parlant reste les Jeux Olympiques de Paris 2024. Cisco a contribué à la sécurisation des infrastructures numériques de l’événement, sur des dizaines de sites, avec des milliers d’utilisateurs simultanés et une tolérance zéro à la moindre interruption. Les capacités mobilisées reposaient sur les mêmes principes que ceux que nous mettons en œuvre dans notre offre MXDR : visibilité étendue, détection avancée, supervision continue et capacité de réaction rapide face aux incidents. Les Jeux Olympiques de Paris 2024 ont démontré l’importance d’une préparation rigoureuse, de technologies éprouvées et d’une surveillance permanente. C’est cette même approche que nous cherchons à mettre à disposition de nos clients.
Q : Quel rôle joue IPACS dans ce dispositif ?
M.S. : Nous sommes pilotes. IPACS déploie la solution Cisco XDR, l’intègre dans l’environnement existant du client et assure ensuite le pilotage opérationnel complet, en s’appuyant sur un SOC actif 24h/24 et 7j/7, opéré conjointement avec notre partenaire Warpcom. Nos analystes trient les alertes, enquêtent sur les incidents, ajustent en permanence la logique de détection et interviennent directement sur les périmètres qu’ils contrôlent. Ce n’est pas une boîte noire que l’on installe et qu’on oublie. C’est un service vivant, avec des rapports mensuels, des comités trimestriels et une gouvernance structurée.
Q : À qui s’adresse prioritairement cette offre ?
M.S. : Aux organisations qui ont beaucoup à protéger et peu de ressources internes pour le faire. Grandes entreprises multi-sites, collectivités, établissements de santé, acteurs soumis à NIS2. Mais franchement, notre client type, c’est n’importe quel DSI qui a compris que la question n’est plus de savoir s’il sera attaqué, mais quand. Le MXDR lui donne les yeux et les bras pour réagir avant que ça soit trop tard.
Suivez-nous sur les réseaux sociaux :
Le livre blanc MXDR
Votre organisation fait face à des menaces qui contournent les outils de sécurité classiques. Ce livre blanc détaille comment le service MXDR IPACS, piloté par Cisco XDR et un SOC 24/7, détecte, corrèle et neutralise les attaques en moins de 15 minutes, sur l’ensemble de vos vecteurs : messagerie, endpoints, réseau et cloud.
