{"id":396089,"date":"2025-04-08T14:00:07","date_gmt":"2025-04-08T14:00:07","guid":{"rendered":"https:\/\/pandorafms.com\/?p=396089"},"modified":"2026-04-23T09:12:33","modified_gmt":"2026-04-23T09:12:33","slug":"quest-ce-quun-security-operations-center-soc","status":"publish","type":"post","link":"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-quun-security-operations-center-soc\/","title":{"rendered":"Qu\u2019est-ce qu\u2019un Security Operations Center (SOC) et pourquoi est-il essentiel pour la cybers\u00e9curit\u00e9 ?"},"content":{"rendered":"<p>[et_pb_section fb_built=\u00a0\u00bb1&Prime; admin_label=\u00a0\u00bbSection\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row column_structure=\u00a0\u00bb1_4,3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb50px||||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb1_4&Prime; disabled_on=\u00a0\u00bbon|on|off\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_padding=\u00a0\u00bb||||false|false\u00a0\u00bb sticky_position=\u00a0\u00bbtop\u00a0\u00bb sticky_offset_top=\u00a0\u00bb100px\u00a0\u00bb sticky_limit_bottom=\u00a0\u00bbsection\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbindice\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_margin=\u00a0\u00bb||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb||14px||false|false\u00a0\u00bb link_option_url=\u00a0\u00bb#1&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p style=\"font-size: 0.9em; line-height: 1.4em; color: #333333;\"><strong>Sections<\/strong><\/p>\n<ul class=\"ittopicsul\">\n<li><a href=\"#1\">Qu\u2019est-ce qu\u2019un Security Operations Center (SOC) ?<\/a><\/li>\n<li><a href=\"#2\">Quels types de SOC existent<\/a><\/li>\n<li><a href=\"#3\">Fonctions cl\u00e9s d\u2019un SOC<\/a><\/li>\n<li><a href=\"#4\">Composants fondamentaux d\u2019un SOC<\/a><\/li>\n<li><a href=\"#5\">L\u2019int\u00e9gration du SOC avec les technologies de s\u00e9curit\u00e9<\/a><\/li>\n<li><a href=\"#6\">Pourquoi mettre en place un SOC<\/a><\/li>\n<li><a href=\"#7\">SOC en tant que service (SOCaaS) : avantages et cas d\u2019usage<\/a><\/li>\n<li><a href=\"#8\">D\u00e9fis courants dans la gestion d\u2019un SOC<\/a><\/li>\n<li><a href=\"#9\">Bonnes pratiques pour un SOC efficace<\/a><\/li>\n<li><a href=\"#10\">Comment Pandora SIEM optimise la gestion d\u2019un SOC<\/a><\/li>\n<li><a href=\"#11\">Tendances \u00e9mergentes dans les SOC<\/a><\/li>\n<\/ul>\n<p>[\/et_pb_text][\/et_pb_column][et_pb_column type=\u00a0\u00bb3_4&Prime; _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_css_main_element=\u00a0\u00bbz-index:0!important;\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text admin_label=\u00a0\u00bbseccion\u00a0\u00bb module_id=\u00a0\u00bb1&Prime; module_class=\u00a0\u00bbittopicscontent\u00a0\u00bb _builder_version=\u00a0\u00bb4.27.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||false|false\u00a0\u00bb custom_css_main_element=\u00a0\u00bbfont-family:%22Pandora-Light%22;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]600 millions et 292. Cela ressemble aux chiffres d\u2019un combat in\u00e9gal \u2014 et en un sens, c\u2019est exactement \u00e7a, du moins dans le domaine de la cybers\u00e9curit\u00e9, de plus en plus complexe. Dans ce contexte, le <strong>Security Operations Center (SOC)<\/strong> doit \u00eatre le c\u0153ur de la d\u00e9fense proactive de toute organisation. C\u2019est pourquoi ce guide complet d\u00e9taille ce qu\u2019est un SOC, ce qu\u2019il fait, de quoi il se compose, et comment des outils comme <strong>Pandora SIEM<\/strong> renforcent son efficacit\u00e9.<br \/>\nCar ces 600 millions ne sont pas des pertes, mais le nombre <strong>d\u2019attaques quotidiennes<\/strong> subies par les seuls utilisateurs de Microsoft, <a href=\"https:\/\/www.microsoft.com\/en-us\/security\/security-insider\/intelligence-reports\/microsoft-digital-defense-report-2024\" target=\"_blank\" rel=\"nofollow noopener\">selon leurs propres donn\u00e9es<\/A>. Ajoutons \u00e0 cela que l\u2019Internet fonctionne pratiquement sur Linux (sans oublier les quatre personnes et demie qui l\u2019utilisent sur desktop), qu\u2019il y a aussi Android, et que macOS et iOS existent (et non, ils ne sont pas \u00e9pargn\u00e9s non plus).<br \/>\nMais les chiffres ne traduisent pas aussi bien l\u2019importance d\u2019un SOC que cette sensation de vide dans l\u2019estomac face \u00e0 un \u00e9cran de ransomware ou \u00e0 une transaction frauduleuse qui vous a ruin\u00e9.<br \/>\nPour \u00e9viter cela, voici ce que nous devons savoir.<\/p>\n<h2 id=\"1\">Qu\u2019est-ce qu\u2019un Security Operations Center (SOC) ?<\/h2>\n<p>Une <strong>\u00e9quipe sp\u00e9cialis\u00e9e qui utilise des technologies et des processus pour <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/supervision-systeme-informatique\/\" target=\"_blank\" rel=\"nofollow noopener\">superviser<\/a>, d\u00e9tecter et r\u00e9pondre aux incidents de cybers\u00e9curit\u00e9<\/strong> en temps r\u00e9el.<br \/>\nContrairement au <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/network-operations-center\/\" target=\"_blank\" rel=\"noopener\">NOC (Network Operations Center)<\/A>, centr\u00e9 sur la disponibilit\u00e9 et la performance r\u00e9seau, le SOC priorise l\u2019identification des failles et la neutralisation des menaces.<br \/>\n<strong>On peut consid\u00e9rer le SOC comme le \u00ab syst\u00e8me immunitaire \u00bb de notre organisation<\/strong> qui, \u00e0 l\u2019aide de techniques et de solutions vari\u00e9es, surveille activement notre surface d\u2019attaque et att\u00e9nue les br\u00e8ches. Il ne nous viendrait pas \u00e0 l\u2019esprit de monter dans un m\u00e9tro bond\u00e9 sans ce syst\u00e8me immunitaire, mais beaucoup d\u2019organisations fonctionnent au quotidien sans SOC.<br \/>\nLa cl\u00e9 r\u00e9side dans cette \u00ab proactivit\u00e9 \u00bb, car <strong>une approche purement r\u00e9active est insuffisante<\/strong> \u2014 ce fameux chiffre 292 fait r\u00e9f\u00e9rence, <a href=\"https:\/\/table.media\/wp-content\/uploads\/2024\/07\/30132828\/Cost-of-a-Data-Breach-Report-2024.pdf\" target=\"_blank\" rel=\"nofollow noopener\">selon IBM<\/a>, <strong>au nombre moyen de jours n\u00e9cessaires pour contenir une br\u00e8che<\/strong> par exemple caus\u00e9e par le vol de donn\u00e9es d\u2019identification.<\/p>\n<h2 id=\"2\">Quels types de SOC existent<\/h2>\n<p>Selon sa nature, un SOC peut \u00eatre :<\/p>\n<ul class=\"lista\">\n<li><strong>Interne.<\/strong>  O\u00f9 l\u2019on recrute ses propres experts en s\u00e9curit\u00e9 et o\u00f9 l\u2019on acquiert les licences des outils n\u00e9cessaires. C\u2019est la solution id\u00e9ale pour les entreprises disposant de ressources suffisantes et ayant besoin d\u2019un contr\u00f4le total.<\/li>\n<li><strong>G\u00e9r\u00e9 (SOCaaS).<\/strong> Dans ce cas, le SOC est sous-trait\u00e9 comme un service externe, ce qui signifie que des prestataires sp\u00e9cialis\u00e9s en cybers\u00e9curit\u00e9 agissent en tant que Centre d\u2019Op\u00e9rations de S\u00e9curit\u00e9. Les techniciens et outils sont externes, ce qui r\u00e9duit les co\u00fbts et la complexit\u00e9.<\/li>\n<li><strong>Hybride\/virtuel.<\/strong> Un m\u00e9lange des deux mod\u00e8les pr\u00e9c\u00e9dents, visant \u00e0 tirer le meilleur parti de chacun, en combinant des \u00e9quipes internes avec des services externes pour couvrir les capacit\u00e9s manquantes.<\/li>\n<\/ul>\n<h2 id=\"3\">Fonctions cl\u00e9s d\u2019un SOC<\/h2>\n<p>Quel que soit son type, un SOC efficace doit remplir des fonctions cl\u00e9s, parmi lesquelles :<\/p>\n<h3>Planification de la s\u00e9curit\u00e9<\/h3>\n<p>Chaque organisation est unique, tout comme son mod\u00e8le sp\u00e9cifique de menaces.<br \/>\nC\u2019est pourquoi la premi\u00e8re fonction du SOC est de planifier et d\u2019optimiser la s\u00e9curit\u00e9. Cela implique d\u2019\u00e9laborer un mod\u00e8le de menaces propre \u00e0 l\u2019organisation, de les prioriser et de comprendre les meilleures pratiques pour les att\u00e9nuer.<\/p>\n<h3>Supervision et d\u00e9tection continue<\/h3>\n<p>Une fois les menaces identifi\u00e9es, le SOC ne les attend pas \u2014 il supervise en continu, 24 h\/24 et 7 j\/7, \u00e0 l\u2019aide d\u2019analyses de journaux, de trafic r\u00e9seau ou d\u2019activit\u00e9 sur les endpoints.<\/p>\n<p> La capacit\u00e9 \u00e0 le faire efficacement d\u00e9pendra des outils appropri\u00e9s, comme les EDR (Endpoint Detection and Response) d\u00e9ploy\u00e9s sur les dispositifs, ou les  <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/siem\/\" target=\"_blank\" rel=\"noopener\">SIEMs (Security Information and Event Management) comme Pandora SIEM<\/a>, qui centralisent les informations en s\u00e9parant le signal du bruit.<br \/>\nFace \u00e0 la temp\u00eate actuelle de millions de menaces croissantes chaque jour, l\u2019utilisation de l\u2019intelligence artificielle (IA) et de r\u00e8gles de corr\u00e9lation est indispensable pour \u00e9viter d\u2019\u00eatre submerg\u00e9.<\/p>\n<h3>R\u00e9ponse aux incidents<\/h3>\n<p>T\u00f4t ou tard, des incidents se produiront \u2014 par hame\u00e7onnage <a href=\"https:\/\/pandorafms.com\/blog\/dangers-of-phishing\/\" target=\"_blank\" rel=\"noopener\">phishing<\/a>, ing\u00e9nierie sociale ou d\u2019autres techniques. C\u2019est pourquoi le SOC doit <strong>diriger la r\u00e9ponse afin de contenir, \u00e9radiquer et restaurer<\/strong>  l\u2019infrastructure affect\u00e9e.<br \/>\nL\u2019objectif est de limiter les pertes et de garantir la continuit\u00e9 de service, aussi bien en interne qu\u2019aupr\u00e8s des clients, afin de ne pas compromettre les SLA (Service Level Agreements).<br \/>\n De la m\u00eame mani\u00e8re, il doit notifier l\u2019incident aux autorit\u00e9s comp\u00e9tentes (comme une fuite de donn\u00e9es \u00e0 la CNIL ou autre organisme national), afin de respecter la loi et d\u2019\u00e9viter d\u2019ajouter des amendes aux pertes subies.<\/p>\n<h3>Analyse forensique<\/h3>\n<p>Colmater la br\u00e8che et nettoyer les d\u00e9g\u00e2ts ne suffit pas. Il est n\u00e9cessaire de mener une analyse forensique pour comprendre exactement ce qui s\u2019est pass\u00e9 et mettre en place des mesures correctives afin d\u2019\u00e9viter toute r\u00e9cidive.<\/p>\n<h3>Conformit\u00e9 aux r\u00e9glementations de s\u00e9curit\u00e9<\/h3>\n<p>Cela inclut par exemple la surveillance du respect du RGPD en mati\u00e8re de protection des donn\u00e9es, ou de la directive europ\u00e9enne <a href=\"https:\/\/pandorafms.com\/blog\/it-nis2-safety-guide-directive\/\" target=\"_blank\" rel=\"noopener\">NIS2<\/A> sur la s\u00e9curit\u00e9 des r\u00e9seaux et syst\u00e8mes.<br \/>\n En raison d\u2019un cadre l\u00e9gislatif de plus en plus strict, cette fonction du SOC devient essentielle pour \u00e9viter toute sanction.<br \/>\n De la m\u00eame mani\u00e8re, le SOC pilote la mise en \u0153uvre de toute autre norme applicable, comme la norme <a href=\"https:\/\/www.iso.org\/standard\/27001\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a>.<\/p>\n<h2 id=\"4\">Composants fondamentaux d\u2019un SOC<\/h2>\n<p>Le SOC est compos\u00e9 de personnes et d\u2019outils. Ces derniers sont bien plus sophistiqu\u00e9s que les antivirus traditionnels, tandis que les techniciens sont de plus en plus sp\u00e9cialis\u00e9s \u2014 car la cybers\u00e9curit\u00e9 est un domaine en constante \u00e9volution, sans fin en soi.<\/p>\n<h3>Composants humains du SOC<\/h3>\n<p>Le CISO (Chief Information Security Officer) est le g\u00e9n\u00e9ral en chef. Il con\u00e7oit et supervise les politiques de s\u00e9curit\u00e9 et de gestion des risques, et rend g\u00e9n\u00e9ralement compte \u00e0 la direction.<br \/>\nIl est ultimement responsable en cas d\u2019\u00e9chec, et h\u00e9ros discret en cas de succ\u00e8s \u2014 car en cybers\u00e9curit\u00e9, on gagne lorsque le travail est si bien fait qu\u2019il ne se passe rien (et c\u2019est l\u00e0 que les dirigeants commencent \u00e0 se demander si tout cela est vraiment n\u00e9cessaire, puisqu\u2019ils ne per\u00e7oivent aucun danger).<br \/>\nLe SOC Manager est le gestionnaire op\u00e9rationnel du SOC au quotidien. Il est charg\u00e9 de mettre en \u0153uvre les directives du CISO, auquel il rend compte.<br \/>\n Si vous lisez ceci, vous avez probablement vu Star Trek: TNG. Le capitaine Picard repr\u00e9senterait le CISO \u2014 celui qui donne les ordres et planifie \u2014 tandis que le commandant Riker serait le SOC Manager, le premier officier qui ex\u00e9cute et agit.<br \/>\nViennent ensuite les techniciens de terrain, qui se battent dans les tranch\u00e9es avec leurs outils contre les acteurs malveillants. Un SOC id\u00e9al comprendrait :<\/p>\n<ul class=\"lista\">\n<li><strong>\u00c9quipe de renseignement sur les menaces (Threat Intelligence) :<\/strong> Elle m\u00e8ne une veille proactive sur les acteurs malveillants, les techniques et les tendances, afin d\u2019anticiper les attaques.<\/li>\n<li><strong>Ing\u00e9nieurs en s\u00e9curit\u00e9 :<\/strong> Ils configurent et maintiennent des outils tels que les <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-quun-vpn\/\" target=\"_blank\" rel=\"noopener\">VPNs<\/A>, les dispositifs <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/byod-bring-your-own-device\/\" target=\"_blank\" rel=\"noopener\">BYOD<\/A> \u00e9ventuels, ou Pandora SIEM, en veillant \u00e0 la mise \u00e0 jour des r\u00e8gles de corr\u00e9lation et au bon fonctionnement global.<\/li>\n<li><strong>Analystes SOC :<\/strong> leur niveau de responsabilit\u00e9 varie selon leur exp\u00e9rience. Ils vont de la surveillance des alertes de base (comme des tentatives de connexion \u00e9chou\u00e9es r\u00e9p\u00e9t\u00e9es), \u00e0 l\u2019investigation d\u2019incidents (par exemple un mouvement lat\u00e9ral dans le r\u00e9seau avec Mimikatz), en passant par la chasse aux menaces invisibles (threat hunting), comme le trafic DNS suspect servant \u00e0 l\u2019exfiltration de donn\u00e9es.<\/li>\n<\/ul>\n<p>L\u2019organisation pr\u00e9cise de ces ressources humaines d\u00e9pend de la m\u00e9thodologie adopt\u00e9e et, surtout, du budget disponible. Il s\u2019agit l\u00e0 d\u2019une structure id\u00e9ale, mais dans bien des SOC, il n\u2019est pas rare qu\u2019une seule personne cumule le titre officiel de CISO\u2026 et celui, officieux, d\u2019homme-orchestre.<\/p>\n<h3>Composants technologiques du SOC<\/h3>\n<p>La mission du SOC serait impossible sans des outils sp\u00e9cialis\u00e9s, et ses principales \u00ab armes \u00bb technologiques sont les suivantes :<\/p>\n<ul class=\"lista\">\n<li><strong>SIEM<\/strong> (comme Pandora SIEM) : Le centre n\u00e9vralgique qui agr\u00e8ge et corr\u00e8le les \u00e9v\u00e9nements (comme la d\u00e9tection de tentatives de connexion suspectes combin\u00e9es \u00e0 un mouvement lat\u00e9ral).<\/li>\n<li><strong>SOAR<\/strong> (Security Orchestration, Automation, and Response) ou Orchestration, Automatisation et R\u00e9ponse de S\u00e9curit\u00e9 : Ce syst\u00e8me ex\u00e9cute des actions de mitigation automatis\u00e9es (par exemple, bloquer une adresse IP malveillante suite \u00e0 une alerte du pare-feu).<\/li>\n<li><strong><a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-quun-endpoint\/\" target=\"_blank\" rel=\"noopener\">EDR<\/A><\/strong> (Endpoint Detection and Response). Un logiciel qui offre aux dispositifs de l\u2019organisation une protection avanc\u00e9e contre les <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/quest-ce-quun-malware-comment-le-prevenir\/\" target=\"_blank\" rel=\"noopener\">malware<\/A> et les comportements suspects \u2014 comme une copie massive de donn\u00e9es sur un endpoint suivie de leur envoi vers des serveurs inconnus.<\/li>\n<\/ul>\n<h2 id=\"5\">L\u2019int\u00e9gration du SOC avec les technologies de s\u00e9curit\u00e9<\/h2>\n<p>En mati\u00e8re de technologie, on a parfois l\u2019impression qu\u2019il est plus important de bien conna\u00eetre un outil que de comprendre les processus sous-jacents. Et m\u00eame si ce n\u2019est pas tout \u00e0 fait exact, il est essentiel de comprendre comment le travail du SOC s\u2019int\u00e8gre avec les applications con\u00e7ues pour le faciliter.<\/p>\n<h3>Le SIEM et le SOC<\/h3>\n<p><strong>Les d\u00e9cisions prises par le SOC ne seront aussi efficaces que la qualit\u00e9 des informations dont il dispose. <\/strong>C\u2019est justement le r\u00f4le du SIEM, qui agr\u00e8ge et normalise les logs provenant de diverses sources (pare-feux, serveurs, applications&#8230;) et identifie des sch\u00e9mas d\u2019attaque gr\u00e2ce \u00e0 des r\u00e8gles de corr\u00e9lation.<br \/>\nPar exemple :<br \/>\n Le log du pare-feu enregistre de multiples connexions provenant d\u2019une m\u00eame adresse IP en peu de temps. En parall\u00e8le, le log du serveur signale de nombreuses tentatives d\u2019authentification \u00e9chou\u00e9es sur un compte administrateur.<br \/>\nLe SIEM corr\u00e8le ces \u00e9v\u00e9nements et en conclut qu\u2019il s\u2019agit d\u2019une attaque par force brute, \u00e9mettant une alerte en temps r\u00e9el \u00e0 destination du SOC.<\/p>\n<h3>SOAR<\/h3>\n<p>Il s\u2019agit d\u2019une <strong>technologie con\u00e7ue pour g\u00e9rer plus efficacement un grand volume d\u2019alertes de s\u00e9curit\u00e9<\/strong>. Cela am\u00e9liore la rapidit\u00e9 et la pr\u00e9cision de la r\u00e9ponse aux incidents, en automatisant les contre-mesures et en permettant aux \u00e9quipes de s\u00e9curit\u00e9 de se concentrer sur des t\u00e2ches plus strat\u00e9giques.<br \/>\nPar exemple, le SIEM identifie un flux soudain et massif de paquets SYN provenant d\u2019adresses IP situ\u00e9es dans plusieurs pays diff\u00e9rents. Le SOAR d\u00e9clenche alors automatiquement le playbook \u00ab Mitigation DDoS \u00bb, sous la supervision du SOC.<br \/>\n Le trafic est ainsi redirig\u00e9 vers Cloudflare, les IPs sont bloqu\u00e9es et un ticket est g\u00e9n\u00e9r\u00e9 dans Jira, le tout sans intervention humaine.<br \/>\nL\u2019attaque est imm\u00e9diatement neutralis\u00e9e, alors qu\u2019une r\u00e9ponse manuelle aurait pu prendre 45 minutes \u00e0 un ing\u00e9nieur, qui aurait certainement mieux \u00e0 faire que de r\u00e9p\u00e9ter ce type de proc\u00e9dure encore et encore.<\/p>\n<h3>EDRs<\/h3>\n<p>Les EDR sont <strong>les yeux et les oreilles du SOC, install\u00e9s sur les dispositifs de l\u2019organisation<\/strong>. Ils enregistrent les activit\u00e9s, se connectent au SIEM et peuvent d\u00e9clencher des playbooks automatiques via le SOAR, tout en alertant le SOC.<br \/>\nPar exemple : Un ordinateur portable se connecte \u00e0 un serveur inconnu et commence \u00e0 envoyer un grand volume de donn\u00e9es vers une adresse IP suspecte. L\u2019EDR d\u00e9tecte ce comportement et \u00e9met une alerte afin que le syst\u00e8me de s\u00e9curit\u00e9 int\u00e9gr\u00e9 r\u00e9agisse automatiquement, par exemple en d\u00e9clenchant un processus d\u2019anti-exfiltration.<\/p>\n<h2 id=\"6\">Pourquoi mettre en place un SOC<\/h2>\n<p>La premi\u00e8re raison est \u00e9vidente : la survie. Le rapport <a href=\"https:\/\/www.vikingcloud.com\/resources\/vikingclouds-2025-smb-threat-landscape-report-small--and-medium-sized-businesses-big-cybersecurity-risks\" target=\"_blank\" rel=\"nofollow noopener\">VikingCloud\u2019s 2025 SMB Threat Landscape<\/A> r\u00e9v\u00e8le que les pertes li\u00e9es \u00e0 un incident de cybers\u00e9curit\u00e9 peuvent entra\u00eener la fermeture de 1 PME sur 5 si elles atteignent 10 000 dollars \u2014 ce qui est rapidement atteint lorsqu\u2019on additionne les co\u00fbts directs et les sanctions r\u00e9glementaires potentielles.<br \/>\nIl existe une statistique c\u00e9l\u00e8bre, souvent attribu\u00e9e \u00e0 la National Cybersecurity Alliance, affirmant que 60 % des PME ferment apr\u00e8s une cyberattaque \u2014 un chiffre repris par de grands m\u00e9dias,<strong> mais qui <a href=\"https:\/\/www.staysafeonline.org\/es\/press\/national-cyber-security-alliance-statement-regarding-incorrect-small-business-statistic\" target=\"_blank\" rel=\"nofollow noopener\">est erron\u00e9<\/a><\/strong>.<br \/>\nCela dit, ce n\u2019est pas la seule raison, car un SOC permet \u00e9galement de :<\/p>\n<ul class=\"lista\">\n<li><strong>R\u00e9duire les risques<\/Strong><\/li>\n<li>Renforcer<strong> la confiance des clients<\/Strong><\/li>\n<li><strong>Garantir la conformit\u00e9 r\u00e9glementaire<\/Strong><\/li>\n<li>Assurer le <strong>respect des SLA<\/Strong> (Service Level Agreements) et la continuit\u00e9 des services critiques<\/li>\n<\/ul>\n<p>Bien entendu, tout cela semble id\u00e9al et peut para\u00eetre r\u00e9serv\u00e9 aux organisations disposant de moyens importants. Pourtant, ce n\u2019est plus le cas, car, comme beaucoup d\u2019autres services aujourd\u2019hui, un SOC peut aussi \u00eatre externalis\u00e9 sous forme de service.<\/p>\n<h2 id=\"7\">SOC en tant que service (SOCaaS) : avantages et cas d\u2019usage<\/h2>\n<p>La cybers\u00e9curit\u00e9 ressemble encore trop souvent \u00e0 une note de bas de page dans bien des organisations \u2014 confi\u00e9e au beau-fr\u00e8re du directeur ou au stagiaire \u00ab qui s\u2019y conna\u00eet en informatique \u00bb. Le rapport de VikingCloud mentionn\u00e9 plus haut confirme ce constat en r\u00e9v\u00e9lant que 74 % des petites et moyennes entreprises g\u00e8rent leur s\u00e9curit\u00e9 sans comp\u00e9tences suffisantes.<br \/>\nC\u2019est l\u00e0 qu\u2019intervient le SOCaaS, un mod\u00e8le dans lequel un prestataire externe g\u00e8re les op\u00e9rations de s\u00e9curit\u00e9 \u00e0 l\u2019aide de ses propres outils et experts, en \u00e9change d\u2019un abonnement.<br \/>\nCe mod\u00e8le offre plusieurs avantages :<\/p>\n<ul class=\"lista\">\n<li><strong>Co\u00fbt r\u00e9duit<\/strong> : Pas d\u2019investissement dans l\u2019infrastructure (ex. : licences SIEM), ni besoin de former du personnel en interne.<\/li>\n<li><strong>Scalabilit\u00e9<\/strong> : Capacit\u00e9 \u00e0 s\u2019adapter \u00e0 des pics de menaces (ex. : campagnes de ransomware).<\/li>\n<li><strong>Acc\u00e8s \u00e0 des talents sp\u00e9cialis\u00e9s<\/strong> : Analystes disponibles 24 h\/24 et 7 j\/7, avec une expertise dans les APT et les cadres r\u00e9glementaires, par exemple.<\/li>\n<\/ul>\n<p>Voici quelques cas d\u2019usage typiques o\u00f9 le SOCaaS s\u2019av\u00e8re pertinent :<\/p>\n<ul class=\"lista\">\n<li><strong>PME <\/strong> sans budget suffisant pour un SOC interne<\/li>\n<li><strong>Mise en conformit\u00e9 urgente<\/strong> (ex., ISO 27001 ou RGPD).<\/li>\n<li>D\u00e9ploiement de nouvelles <strong>technologies mal ma\u00eetris\u00e9es<\/strong> (par ex. : migration vers le cloud apr\u00e8s avoir toujours g\u00e9r\u00e9 des serveurs on-premise)<\/li>\n<\/ul>\n<p>Le SOCaaS peut \u00e9galement s\u2019int\u00e9grer de fa\u00e7on hybride \u00e0 l\u2019architecture de s\u00e9curit\u00e9 existante.<br \/>\nPar exemple, le SOCaaS supervise l\u2019environnement cloud AWS, tandis qu\u2019un SIEM interne comme Pandora g\u00e8re les r\u00e9seaux locaux.<br \/>\nCette int\u00e9gration permettrait de corr\u00e9ler les alertes dans un tableau de bord unique, en <a href=\"https:\/\/pandorafms.com\/fr\/it-topics\/telemetrie-gestion-infrastructure-pandora-fms\/\" target=\"_blank\" rel=\"nofollow noopener\">tirant parti de la t\u00e9l\u00e9m\u00e9trie pour une gestion de la s\u00e9curit\u00e9 globale et unifi\u00e9e<\/A>.<\/p>\n<h2 id=\"8\">D\u00e9fis courants dans la gestion d\u2019un SOC<\/h2>\n<p>M\u00eame si chaque SOC g\u00e8re un mod\u00e8le de menaces sp\u00e9cifique, les difficult\u00e9s rencontr\u00e9es sont souvent similaires :<\/p>\n<ul class=\"lista\">\n<li><strong>Manque de personnel qualifi\u00e9.<\/strong> Surtout si l\u2019on consid\u00e8re l\u2019ampleur du domaine de la cybers\u00e9curit\u00e9, en constante \u00e9volution jour apr\u00e8s jour.<\/li>\n<li><strong>Surcharge d\u2019alertes.<\/strong> Ce probl\u00e8me n\u00e9cessite une automatisation efficace pour s\u00e9parer le signal du bruit, et \u00e9viter que les ing\u00e9nieurs passent leur temps \u00e0 chasser des faux positifs, pendant qu\u2019un RAT (cheval de Troie d\u2019acc\u00e8s \u00e0 distance) reste cach\u00e9 dans le syst\u00e8me depuis des semaines.<\/li>\n<li><strong>Le co\u00fbt.<\/strong> Le CISO rend des comptes au conseil d\u2019administration, mais dans la vie r\u00e9elle, tout le monde r\u00e9pond au budget.<br \/>\n Une cybers\u00e9curit\u00e9 de qualit\u00e9 exige un investissement r\u00e9el, ce qui explique la mont\u00e9e en puissance des mod\u00e8les comme le SOCaaS.<\/li>\n<\/ul>\n<h2 id=\"9\">Bonnes pratiques pour un SOC efficace<\/h2>\n<p>Il y a un monde entre avoir un SOC et avoir un SOC efficace, et cette diff\u00e9rence repose sur l\u2019application des meilleures pratiques.<br \/>\n Sans <a href=\"https:\/\/www.mitre.org\/sites\/default\/files\/2022-04\/11-strategies-of-a-world-class-cybersecurity-operations-center.pdf\" target=\"_blank\" rel=\"nofollow noopener\">strat\u00e9gies adapt\u00e9es<\/a> ni <a href=\"https:\/\/www.nsa.gov\/portals\/75\/documents\/resources\/cybersecurity-professionals\/top-5-soc-principles.pdf\" target=\"_blank\" rel=\"nofollow noopener\">principes clairs<\/A>, les \u00e9quipes humaines et les licences logicielles ne suffisent pas. Parmi ces bonnes pratiques :<\/p>\n<ul class=\"lista\">\n<li>Une <strong>approche proactive<\/strong> en mati\u00e8re de s\u00e9curit\u00e9 \u2014 sur laquelle il faut insister sans rel\u00e2che.<\/li>\n<li>Une <strong>mod\u00e9lisation correcte des menaces.<\/strong><\/li>\n<li>Des <strong>processus de s\u00e9curit\u00e9 clairement d\u00e9finis<\/strong> en coh\u00e9rence avec ce mod\u00e8le de menaces.<\/li>\n<li><strong>L\u2019automatisation<\/strong> autant que possible, des t\u00e2ches r\u00e9p\u00e9titives et des incidents fr\u00e9quents (par exemple les attaques DDoS).<\/li>\n<li>Une <strong>formation continue<\/strong>, car la cr\u00e9ativit\u00e9 des acteurs malveillants dans l\u2019invention de nouvelles techniques d\u2019attaque semble in\u00e9puisable.<\/li>\n<li>Une <strong>r\u00e9ponse structur\u00e9e et m\u00e9thodique<\/strong>, bas\u00e9e par exemple sur des cadres \u00e9prouv\u00e9s comme <a href=\"https:\/\/attack.mitre.org\/\" target=\"_blank\" rel=\"nofollow noopener\">MITRE ATT&#038;CK<\/a>,  plut\u00f4t que sur des r\u00e9actions improvis\u00e9es.<\/li>\n<\/ul>\n<h2 id=\"10\">Comment Pandora SIEM optimise la gestion d\u2019un SOC<\/h2>\n<p>La technologie doit nous simplifier la vie \u2014 et une bonne technologie est le reflet des meilleures pratiques. Ce sont les deux principes directeurs de Pandora SIEM, qui prend en charge les t\u00e2ches les plus lourdes de l\u2019activit\u00e9 d\u2019un SOC gr\u00e2ce \u00e0 :<\/p>\n<h3>Corr\u00e9lation avanc\u00e9e des \u00e9v\u00e9nements<\/h3>\n<p>En agr\u00e9geant les logs provenant de pare-feux, endpoints, applications, etc., et en leur appliquant des r\u00e8gles bas\u00e9es sur MITRE ATT&#038;CK, Pandora SIEM permet de d\u00e9tecter et d\u2019alerter imm\u00e9diatement en cas d\u2019incident.<br \/>\n Par exemple : une tentative de connexion \u00e9chou\u00e9e suivie de l\u2019ex\u00e9cution d\u2019un script PowerShell obfusqu\u00e9 g\u00e9n\u00e8re une alerte de type malware.<\/p>\n<h3>R\u00e9ponse automatis\u00e9e<\/h3>\n<p>Pandora SIEM permet de cr\u00e9er un plan de r\u00e9ponse aux incidents complet, en d\u00e9finissant les \u00e9v\u00e9nements n\u00e9cessitant une intervention humaine et ceux pouvant \u00eatre g\u00e9r\u00e9s automatiquement, lib\u00e9rant ainsi du temps et de la s\u00e9r\u00e9nit\u00e9 pour l\u2019\u00e9quipe SOC.<\/p>\n<h3>Personnalisation et adaptation<\/h3>\n<p>Qu\u2019il s\u2019agisse de r\u00e8gles, de corr\u00e9lations avanc\u00e9es ou de tableaux de bord, Pandora SIEM peut \u00eatre adapt\u00e9 pour refl\u00e9ter les besoins sp\u00e9cifiques du SOC.<br \/>\nDe m\u00eame, peu importe que l\u2019infrastructure soit on-premise ou implique la supervision du cloud Azure, par exemple \u2014 Pandora SIEM s\u2019adapte aux deux et les unifie dans une vision centralis\u00e9e.<\/p>\n<h3>Suivi du cycle de vie des incidents<\/h3>\n<p>De l\u2019alerte pr\u00e9coce jusqu\u2019aux rapports finaux, Pandora SIEM fournit toutes les informations n\u00e9cessaires, tant pour le bon fonctionnement du SOC que pour le respect des r\u00e9glementations, comme les audits exig\u00e9s par la directive europ\u00e9enne NIS2, par exemple.<\/p>\n<h3>Fonctionnement simple et technologie de pointe<\/h3>\n<p>Si vous utilisez d\u00e9j\u00e0 Pandora FMS, il suffit d\u2019un clic pour activer le serveur SIEM, garantissant ainsi que les technologies les plus avanc\u00e9es soient de votre c\u00f4t\u00e9 dans la bataille de la cybers\u00e9curit\u00e9.<\/p>\n<h2 id=\"11\">Tendances \u00e9mergentes dans les SOC<\/h2>\n<p>Les acteurs malveillants et les responsables de la cybers\u00e9curit\u00e9 se livrent \u00e0 un jeu du chat et de la souris sans fin, qui \u00e9volue d\u2019une minute \u00e0 l\u2019autre sous l\u2019effet de l\u2019ing\u00e9niosit\u00e9 des hackers et de l\u2019apparition de technologies toujours plus complexes.<br \/>\n Cela inclut l\u2019intelligence artificielle, qui est descendue sur le champ de bataille et combat d\u00e9sormais des deux c\u00f4t\u00e9s.<br \/>\nDans ce contexte, deux sous-types sp\u00e9cialis\u00e9s de SOC \u00e9mergent parmi les tendances actuelles :<br \/>\nLe <a href=\"https:\/\/pandorafms.com\/blog\/fr\/securite-reseau\/\" target=\"_blank\" rel=\"noopener\">NSOC (Network Security Operations Center)<\/a>, centr\u00e9 sur la s\u00e9curit\u00e9 r\u00e9seau, la surveillance et la d\u00e9tection d\u2019intrusions, l\u00e0 o\u00f9 se concentre aujourd\u2019hui une grande partie du conflit.<\/p>\n<p>Le IDOC (Intelligent Digital Operations Center), qui combine gestion des op\u00e9rations IT et s\u00e9curit\u00e9, avec des capacit\u00e9s d\u2019automatisation, d\u2019optimisation et de pr\u00e9diction.<\/p>\n<p>Le IDOC cherche \u00e0 concr\u00e9tiser un vieux r\u00eave des traqueurs de hackers : changer la dynamique fondamentale du conflit, notamment gr\u00e2ce \u00e0 l\u2019IA. L\u2019objectif n\u2019est plus que le chat r\u00e9agisse aux actions de la souris, comme le veut la tradition, mais qu\u2019il les anticipe et d\u00e9ploie une r\u00e9ponse pr\u00e9par\u00e9e d\u00e8s leur apparition.<br \/>\nUn peu comme dans Minority Report \u2014 mais sans les d\u00e9rives inqui\u00e9tantes du film.<br \/>\nCes tendances illustrent bien l\u2019\u00e9tat actuel du paysage en mati\u00e8re de cybers\u00e9curit\u00e9 : complexe, en perp\u00e9tuelle \u00e9volution, et avec des IA de type Terminator d\u00e9j\u00e0 engag\u00e9es dans les combats.<br \/>\n G\u00e9rer un tel environnement sans SOC, c\u2019est c\u00e9der \u00e0 la nostalgie d\u2019un pass\u00e9 plus simple\u2026 mais qui n\u2019existe plus.<br \/>\nUn SOC structur\u00e9 selon les principes d\u00e9crits ici n\u2019est plus un luxe, mais une n\u00e9cessit\u00e9 \u2014 face \u00e0 une situation de plus en plus critique et \u00e0 une l\u00e9gislation toujours plus stricte.[\/et_pb_text][et_pb_button button_url=\u00a0\u00bb@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9saW5rX3VybF9wYWdlIiwic2V0dGluZ3MiOnsicG9zdF9pZCI6IjM2MjI3MCJ9fQ==@\u00a0\u00bb button_text=\u00a0\u00bb\u2190 Retour \u00e0 Th\u00e8mes IT\u00a0\u00bb button_alignment=\u00a0\u00bbleft\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _dynamic_attributes=\u00a0\u00bbbutton_url\u00a0\u00bb _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_button=\u00a0\u00bbon\u00a0\u00bb button_text_size=\u00a0\u00bb1em\u00a0\u00bb button_text_color=\u00a0\u00bb#0C312F\u00a0\u00bb button_bg_color=\u00a0\u00bb#FFFFFF\u00a0\u00bb button_bg_color_gradient_direction=\u00a0\u00bb90deg\u00a0\u00bb button_bg_color_gradient_stops=\u00a0\u00bb#82B92E 0%|#3CB92E 100%\u00a0\u00bb button_bg_color_gradient_start=\u00a0\u00bb#82B92E\u00a0\u00bb button_bg_color_gradient_end=\u00a0\u00bb#3CB92E\u00a0\u00bb button_border_width=\u00a0\u00bb1px\u00a0\u00bb button_border_color=\u00a0\u00bb#eaeaea\u00a0\u00bb button_border_radius=\u00a0\u00bb100px\u00a0\u00bb button_use_icon=\u00a0\u00bboff\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb60px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb10px|50px|10px|50px|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb\u00a0\u00bb custom_padding_phone=\u00a0\u00bb10px|20px|10px|20px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00a0\u00bb global_module=\u00a0\u00bb367749&Prime; locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb button_bg_color__hover_enabled=\u00a0\u00bbon|desktop\u00a0\u00bb button_bg_color_gradient_start__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_color_gradient_end__hover=\u00a0\u00bb#f4f4f4&Prime; button_bg_color__hover=\u00a0\u00bb#eaeaea\u00a0\u00bb button_bg_enable_color__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_use_color_gradient__hover=\u00a0\u00bbon\u00a0\u00bb button_bg_color_gradient_stops__hover=\u00a0\u00bb#eaeaea 0%|#f4f4f4 100%\u00a0\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=\u00a0\u00bb1&Prime; custom_padding_last_edited=\u00a0\u00bbon|desktop\u00a0\u00bb admin_label=\u00a0\u00bbFinal CTA\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb background_color=\u00a0\u00bb#161327&Prime; use_background_color_gradient=\u00a0\u00bbon\u00a0\u00bb background_color_gradient_stops=\u00a0\u00bbrgba(22,19,39,0.5) 17%|rgba(22,19,39,0.5) 100%\u00a0\u00bb background_color_gradient_overlays_image=\u00a0\u00bbon\u00a0\u00bb background_image=\u00a0\u00bbhttps:\/\/pandorafms.com\/wp-content\/uploads\/2024\/01\/Try-Pandora-FMS-scaled.webp\u00a0\u00bb background_position=\u00a0\u00bbtop_center\u00a0\u00bb background_vertical_offset=\u00a0\u00bb0%\u00a0\u00bb z_index=\u00a0\u00bb1&Prime; max_width=\u00a0\u00bb1080px\u00a0\u00bb max_width_tablet=\u00a0\u00bb98%\u00a0\u00bb max_width_phone=\u00a0\u00bb98%\u00a0\u00bb max_width_last_edited=\u00a0\u00bbon|tablet\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb80px||80px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb40px|20px|160px|20px|false|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb custom_padding_phone=\u00a0\u00bb40px|0px|120px|0px|false|true\u00a0\u00bb scroll_scaling=\u00a0\u00bb40|55|85|100|100%|120%|100%\u00a0\u00bb motion_trigger_start=\u00a0\u00bbtop\u00a0\u00bb background_last_edited=\u00a0\u00bboff|desktop\u00a0\u00bb border_radii=\u00a0\u00bboff|20px|20px|20px|20px\u00a0\u00bb border_color_all=\u00a0\u00bb#ffffff\u00a0\u00bb box_shadow_style=\u00a0\u00bbpreset1&Prime; box_shadow_vertical=\u00a0\u00bb0px\u00a0\u00bb box_shadow_blur=\u00a0\u00bb80px\u00a0\u00bb box_shadow_color=\u00a0\u00bb#506da0&Prime; global_module=\u00a0\u00bb367110&Prime; global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_row use_custom_gutter=\u00a0\u00bbon\u00a0\u00bb gutter_width=\u00a0\u00bb2&Prime; make_equal=\u00a0\u00bbon\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb max_width=\u00a0\u00bb550px\u00a0\u00bb module_alignment=\u00a0\u00bbcenter\u00a0\u00bb custom_margin=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px|0px|0px|0px|true|true\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_column type=\u00a0\u00bb4_4&Prime; _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb][et_pb_text _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb header_2_font_size=\u00a0\u00bb2em\u00a0\u00bb text_orientation=\u00a0\u00bbcenter\u00a0\u00bb module_alignment=\u00a0\u00bbleft\u00a0\u00bb custom_margin=\u00a0\u00bb0px||20px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb0px||0px||true|false\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb]<\/p>\n<p class=\"h2-w\">Au-del\u00e0 des limites, au-del\u00e0 des attentes<\/p>\n<p>[\/et_pb_text][et_pb_button button_url=\u00a0\u00bbhttps:\/\/pandorafms.com\/fr\/essai-gratuit\/\u00a0\u00bb button_text=\u00a0\u00bbObtenez votre essai GRATUIT !\u00a0\u00bb button_alignment=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_tablet=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_phone=\u00a0\u00bbcenter\u00a0\u00bb button_alignment_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb _builder_version=\u00a0\u00bb4.22.0&Prime; _module_preset=\u00a0\u00bbdefault\u00a0\u00bb custom_button=\u00a0\u00bbon\u00a0\u00bb button_text_size=\u00a0\u00bb1em\u00a0\u00bb button_text_color=\u00a0\u00bb#ffffff\u00a0\u00bb button_bg_use_color_gradient=\u00a0\u00bbon\u00a0\u00bb button_bg_color_gradient_direction=\u00a0\u00bb90deg\u00a0\u00bb button_bg_color_gradient_stops=\u00a0\u00bb#82B92E 0%|#3CB92E 100%\u00a0\u00bb button_bg_color_gradient_start=\u00a0\u00bb#82B92E\u00a0\u00bb button_bg_color_gradient_end=\u00a0\u00bb#3CB92E\u00a0\u00bb button_border_width=\u00a0\u00bb0px\u00a0\u00bb button_border_radius=\u00a0\u00bb100px\u00a0\u00bb button_use_icon=\u00a0\u00bboff\u00a0\u00bb z_index=\u00a0\u00bb0&Prime; custom_margin=\u00a0\u00bb40px||0px||false|false\u00a0\u00bb custom_padding=\u00a0\u00bb10px|40px|10px|40px|true|true\u00a0\u00bb custom_padding_tablet=\u00a0\u00bb\u00a0\u00bb custom_padding_phone=\u00a0\u00bb15px|15px|15px|15px|true|true\u00a0\u00bb custom_padding_last_edited=\u00a0\u00bbon|phone\u00a0\u00bb custom_css_main_element=\u00a0\u00bbright:0!important;||font-family:%22Pandora-Bold%22!important;\u00a0\u00bb locked=\u00a0\u00bboff\u00a0\u00bb global_colors_info=\u00a0\u00bb{}\u00a0\u00bb button_bg_color__hover_enabled=\u00a0\u00bbon|hover\u00a0\u00bb button_bg_color_gradient_start__hover=\u00a0\u00bb#05201F\u00a0\u00bb button_bg_color_gradient_end__hover=\u00a0\u00bb#05201F\u00a0\u00bb button_bg_color_gradient_stops__hover=\u00a0\u00bb#181818 0%|#181818 58%|#181818 100%\u00a0\u00bb button_bg_use_color_gradient__hover=\u00a0\u00bbon\u00a0\u00bb][\/et_pb_button][\/et_pb_column][\/et_pb_row][\/et_pb_section]<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sections Qu\u2019est-ce qu\u2019un Security Operations Center (SOC) ? Quels types de SOC existent Fonctions cl\u00e9s d\u2019un SOC Composants fondamentaux d\u2019un SOC L\u2019int\u00e9gration du SOC avec les technologies de s\u00e9curit\u00e9 Pourquoi mettre en place un SOC SOC en tant que service (SOCaaS) : avantages et cas d\u2019usage D\u00e9fis courants dans la gestion d\u2019un SOC Bonnes pratiques [&hellip;]<\/p>\n","protected":false},"author":33,"featured_media":414186,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"on","_et_pb_old_content":"","_et_gb_content_width":"","_joinchat":[],"footnotes":""},"categories":[7755,3507],"tags":[],"class_list":["post-396089","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurite","category-it-topics"],"_links":{"self":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/396089","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/users\/33"}],"replies":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/comments?post=396089"}],"version-history":[{"count":8,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/396089\/revisions"}],"predecessor-version":[{"id":396180,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/posts\/396089\/revisions\/396180"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media\/414186"}],"wp:attachment":[{"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/media?parent=396089"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/categories?post=396089"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/pandorafms.com\/fr\/wp-json\/wp\/v2\/tags?post=396089"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}