Depuis près de 40 ans, la mutuelle Garance propose de l’épargne, de l’assurance vie ainsi que des plans épargne retraite à ses adhérents.
Pour quels besoins avez-vous fait appel à Sigma ?
Nous avons fait appel à Sigma pour un projet de SOC. Ils sont experts dans toutes les technologies XDR, y compris celle de Microsoft que nous avons souhaité mettre en place.
Pourquoi avoir choisi la solution Microsoft ?
Chez Garance, nous sommes utilisateurs de la solution Microsoft 365 depuis maintenant 5 ans et la solution Microsoft XDR est aujourd’hui la meilleure solution pour la sécurisation de tous ces environnements de Microsoft.
L’avantage principal, c’est qu’elle maîtrise parfaitement tous les composants de l’architecture Microsoft et elle s’intègre aujourd’hui parfaitement à notre utilisation au quotidien.
Pourquoi avez-vous décidé de le confier à Sigma ?
Nous avons décidé de confier notre SOC à Sigma pour plusieurs raisons :
- Sigma est notre partenaire depuis maintenant 5 ans, donc nous avons déjà une forte collaboration et une très bonne relation de travail au quotidien avec eux.
- L’avantage également, est que tous les intervenants du SOC Sigma sont présents en France, accessibles et disponibles 24h/24 et 7j/7.
- L’autre raison est que Sigma est aussi un partenaire avec une forte démarche RSE.
- Enfin, leur certification HDS garantit un haut niveau de confiance et est un gage de qualité.
L’avantage est que chez Sigma, tous les intervenants du SOC sont présents en France, accessibles et disponibles en 24/7/365
Patrick Da Fonseca, responsable Infrastructure et Cybersécurité GARANCE
Avez-vous un SOC chez Garance ?
Depuis la mise en place de ce projet, nous disposons désormais d’un SOC qui est aujourd’hui géré par Sigma. L’objectif de ce SOC est de collecter tous les événements autour de la solution Microsoft XDR.
Comment décririez-vous la collaboration avec Sigma ?
Sigma est une société à taille humaine avec un excellent relationnel qui nous permet d’avancer sur plein de projets avec un haut niveau d’expertise.
Avez-vous de futurs projets avec Sigma ?
Chez Garance, ce ne sont pas les projets qui manquent. Sigma étant notre partenaire privilégié autour des sujets de l’informatique, nous continuerons de les solliciter pour nos futurs projets.
Le contexte du projet Garance avec Sigma
Pourquoi le SI d’une mutuelle est-il particulièrement exposé aux cybermenaces ?
Le système d’information d’une mutuelle se doit d’être ouvert, parce qu’il regroupe de très nombreuses parties prenantes. Mais il y a une contrepartie à cette ouverture : elle offre plus de portes aux cyberattaquants.
De plus, ce système traite beaucoup d’informations de particuliers et de données confidentielles, avec parfois une valeur pécuniaire. Pour cette raison, les mutuelles doivent faire des choix stratégiques en matière de cybersécurité.
Choisir un partenaire de confiance pour assurer sa cybersécurité
Garance a déjà fait le choix de Sigma pour gérer son infrastructure hybride il y a plusieurs années. Pour se mettre en conformité (ISO27001, HDS, anticipation du dispositif NIS2), la mutuelle a déployé un plan de renforcement de sa stratégie de cybersécurité.
Au-delà de la modernisation de son SI et des services proposés aux assurés / collaborateurs, Garance ambitionnait un engagement fort en termes de services sur son espace adhérent, une sécurisation renforcée des assets critiques et une externalisation de la supervision en cybersécurité.
Pour cette externalisation, Garance avait besoin d’un SOC français, offrant une supervision 24/7 et disponible en présentiel. Reconnu par les professionnels des secteurs des assurances et mutuelles, Sigma s’est imposé comme un prestataire de confiance, au travers de sa multicertification ISO27001 et HDS.
- Sigma maîtrise les infrastructures hybrides et les technologies Microsoft Azure
- Son expertise en matière de digitalisation lui permet d’accompagner Garance dans la transformation de ses services clients
- La garantie d’une sécurité by design, d’une méthodologie Zéro Trust associée à une supervision 24/7 ont conforté Garance dans son choix
Les bénéfices de cette stratégie cybersécurité en quelques chiffres clés
- Une posture de sécurité (Microsoft Secure Score) améliorée de 20 %
- Une réduction de 30 % des coûts récurrents de stockage cloud
- Une satisfaction des services Sigma évaluée à 9/10 par Garance
Sigma et Garance : un projet qui va au-delà de la tech
En faisant confiance à Sigma, Garance choisit un partenaire français capable d’aligner ses engagements de mission RSE avec des offres concrètes, qui apportent une vraie valeur aux clients.
L’enjeu, avec cet accompagnement en cybersécurité, n’est pas uniquement technologique : en parallèle, Sigma et Garance ont mis en place un vrai projet visant à raisonner les usages. Le tout dans une optique numérique responsable.
Cette association entre cybersécurité et sensibilisation des collaborateurs a permis à la fois d’optimiser les impacts financiers et environnementaux liés au stockage des événements de sécurité (dont la conservation est obligatoire pour les assurances et la réglementation) et de mieux sensibiliser les équipes aux risques en matière de cybersécurité.
Quelles sont les technologies déployées dans le cadre de ce projet ?
Sigma, partenaire certifié sécurité Microsoft, a construit une réponse alliant technologies et services managés de sécurité.
Pour couvrir une approche de sécurité étendue (XDR), la plateforme Microsoft 365 propose l’une des meilleures solutions intégrées du marché, reconnue notamment par le Gartner et Forrester. Grâce à l’approche Zero Trust, les différents services contribuent efficacement à renforcer la posture de sécurité à 360° :
- Microsoft Defender for endpoint pour les postes de travail et terminaux utilisateurs et serveurs onPremise
- Microsoft Entra ID pour la gestion des identités
- Microsoft Defender for Cloud pour les usages applicatifs et ressources exposées sur le cloud
- Microsoft Purview pour le renforcement de la sécurité des data
- Microsoft Sentinel, véritable tour de contrôle, SIEM qui garantit la corrélation des événements, la gestion et l’orchestration des actions (de la détection à la remédiation des incidents de sécurité).
Ce qui fait la force de Microsoft 365 : une plateforme Cloud qui s’active dans le SI du client et garantit une vision à 360° de la sécurité, accessible à tous et partagée en transparence entre le SOC Sigma, les clients et l’ensemble de ses parties prenantes (infogéreur, partenaires).