Le SOC sous pression
DSIH : Stress Test SOC permet-il réellement de tester la robustesse d’un SOC ?
Au regard de la réglementation, face à la croissance exponentielle des menaces et devant la très grande diversité des capacités des SOC existants, nous proposons effectivement de tester leurs capacités de détection. Il faut savoir que 80 % des SOC présents sur le marché ne décèlent pas les nouvelles menaces. Nous évaluons les capacités des SOC en maquette ou en production.
De multiples dispositions légales obligent les organisations publiques et privées à sécuriser leurs données et donc leur système d’information. Le RGPD, les obligations des hébergeurs agréés de données de santé (HADS) et la loi de programmation militaire (LPM) génèrent de nouveaux standards législatifs pour la protection des systèmes d’information d’importance vitale (arrêté du 10 juin 2016) et des données médicales. Bien que différentes les unes des autres, ces contraintes réglementaires rendent obligatoires la déclaration auprès de la Cnil et de l’Anssi de toute perte de données ou de tout comportement malveillant rencontrés par la structure.
Pouvez-vous auditer tous les SOC ? De quelle façon ?
Notre solution vérifie la capacité de détection des outils du SOC (SIEM, Alerting, scanner, sondes) concernant en particulier les nouvelles menaces de type ransomware, APT, extraction frauduleuse de données (DLP), espionnage, phishing, malware ou DNS tunneling. Elle qualifie les processus de décision et les SLA internes ou externes, et valide que le SOC est configuré selon les meilleures pratiques de sécurité (PDIS, archivage légal, détection régulière des attaques). Les tests vont bien plus loin qu’un simple audit intrusif puisque toutes les capacités du SOC sont testées : vol, espionnage, attaque directe, usurpation d’identité.
Quels sont les atouts d’ITrust avec Stress Test SOC ?
ITrust développe et exploite son propre SOC. Nous sommes des experts en la matière et connaissons les faiblesses de détection de ces ensembles. Nos dix ans d’expertise en pentest, notre rôle de fondateur de la Fédération des professionnels des tests intrusifs et notre label France Cybersecurity donnent à notre offre Stress Test SOC toute sa légitimité !
Avez-vous apprécié ce contenu ?
A lire également.
Au GHT de Saône-et-Loire – Bresse-Morvan, un concentrateur de données comme socle des usages d’IA et de la coordination territoriale
17 mars 2026 - 08:32,
Actualité
- Par Pierre Derrouch, DSIHFace aux limites d’une convergence applicative étendue à plus de 350 logiciels hétérogènes, le Groupement hospitalier de territoire de Saône-et-Loire – Bresse-Morvan a engagé, à partir de 2022, une inflexion stratégique centrée sur la donnée. Mis en production en 2023, un concentrateur de données de...
L’Occident se fracasse sur Seedance – la cyber face au paradigme de Robin des Bois
24 fév. 2026 - 08:18,
Tribune
-Impossible de le rater si on s’intéresse un minimum aux évolutions de l’IA : le logiciel Seedance(1), IA spécialisée dans la génération de vidéo d’un réalisme époustouflant, déclenche la colère des Majors américaines : Warner, Disney, Netflix, etc.
L’approche Calimero de la filière logicielle : quand un responsable passe à côté des enjeux industriels et regarde le doigt plutôt que la lune
10 fév. 2026 - 08:14,
Tribune
-Je suis tombé sur une interview [1] de très bon niveau sur BFM Business : celle de Michel Paulin, président de la filière Logiciels et solutions numériques de confiance, ancien patron d’OVHcloud et de SFR, sur les rapports entre la souveraineté numérique, le rôle de l’État et de la commande publique...
Pourquoi le parcours patient n’existe pas (encore)
02 fév. 2026 - 21:08,
Tribune
-Le parcours patient est devenu un mot-clé, presque un slogan. Il est omniprésent dans les discours stratégiques, les projets d’établissement et les feuilles de route numériques. Pourtant, dans les hôpitaux, il reste largement invisible. Les patients ressentent des ruptures, des lenteurs, des incohér...
