Pensé comme une réponse concrète à un nouvel âge cyber, le ROC d'Almond incarne une approche pionnière : un pilotage unifié, continu et décloisonné de la résilience opérationnelle (prévention, détection, réponse à incident et reconstruction des systèmes d'information).
Le ROC d'Almond s'appuie sur quatre piliers : la Cyber Threat Intelligence (CTI), qui permet d'anticiper les menaces : le Vulnerability Operation Center (VOC), chargé d'identifier les vulnérabilités et de réduire la surface d'attaque ; le Security Operation Center (SOC), qui assure la surveillance, la détection et la remédiation aux attaques 24/7, y compris les actions correctives IT et opérationnelles nécessaires au durcissement des environnements ; et enfin le Computer Emergency Response Team (CERT), qui permet d'investiguer, endiguer la progression de l'attaquant, éradiquer les empreintes résiduelles dans le système et accompagner le retour à la normale, jusqu'à la reconstruction maîtrisée et sécurisée des systèmes d'information. Les experts du ROC pourront intervenir à chaque étape pour conseiller et accompagner le client dans la durée.
La valeur ajoutée du ROC Almond repose en un management unifié, un outillage intégré et une capacité d'innovation continue de ces capacités, opérées sans silo, au service d'une résilience opérationnelle et globale.
Cette chaîne intégrée permet d'aller au-delà de la gestion de crise : la reconstruction permet de rebâtir des systèmes d'information plus robustes, grâce à des capacités outillées de remédiation et de refonte d'architectures intégrant la sécurité dès la conception (« security by design »).
La direction du Resilience Operation Center est confiée à Alexandre Faraino et Marine Pelé, qui comptent près de vingt ans d'expérience dans la cybersécurité et la résilience des infrastructures IT. Respectivement Directeur adjoint des activités SOC/CERT/CTI et Directrice des Services managés et activités Cloud d'Almond depuis une dizaine d'années, ils prennent la tête du ROC, donc l'expertise est portée par plus de 120 collaborateurs, et reconnue pour son outillage innovant, ses capacités d'orchestration et d'automatisation, la complémentarité de ses services et son service 24/7.
La création de ce ROC s'inscrit dans une transformation profonde des enjeux de la cybersécurité. Premièrement, la force d'une organisation ne se mesure plus à son invulnérabilité, mais à sa capacité à encaisser le choc, maintenir ses activités critiques et rebondir rapidement. Deuxième constat : la fin des silos est une condition indispensable de la performance. Anticiper, détecter, répondre et reconstruire exigent une approche intégrée qui mobilise la gouvernance, les processus, la culture et les partenaires. Enfin, si la résilience suit désormais une obligation réglementaire qui impose de prouver sa capacité à résister, répondre et reconstruire, elle est aussi un levier de compétitivité et de confiance.
