Transports Publics Genevois - tpg
Renforcer la sécurité des transports : Comment Senthorus a aidé les TPG à protéger l'infrastructure critique de Genève
Présentation
Les Transports Publics Genevois – tpg – figurent parmi les plus grands opérateurs de transports publics de Suisse, assurant le déplacement quotidien de plus de 600 000 passagers à Genève et en France voisine. Avec une flotte dépassant 450 véhicules – trams, bus, bus électriques et trolleybus –, l'infrastructure des tpg est indissociable des services publics genevois. La cybersécurité est ainsi essentielle non seulement pour la continuité opérationnelle, mais aussi pour la sécurité publique et la réputation de l'État.
En 2023, les tpg ont lancé une recherche confidentielle et stratégique pour un partenaire de confiance afin de remplacer leur SOC par un Centre d'opérations de sécurité 24/7 géré intégralement, capable de protéger leurs environnements IT et OT diversifiés. Parmi huit fournisseurs soigneusement sélectionnés, Senthorus s'est distingué.
Senthorus, prestataire de services de sécurité gérés, a joué un rôle clé dans l'établissement du SOC 24/7 pour les tpg. S'appuyant sur l'historique de plus de 55 ans d'ELCA et ses 2 300 professionnels, Senthorus a combiné une forte présence locale avec une expertise mondiale en cybersécurité, répondant aux exigences strictes de la sécurité du secteur public. Cette alliance de confiance locale et de normes internationales a fait de Senthorus le partenaire idéal pour la transformation du SOC des tpg.
Défis
Environnement IT/OT complexe
L’environnement des tpg intègre de nombreux systèmes IT traditionnels et OT spécialisés qui gèrent la télémétrie des véhicules, le contrôle opérationnel et la surveillance des infrastructures. Cette complexité architecturale engendre des défis majeurs pour centraliser la détection, assurer une visibilité cohérente des menaces et sécuriser les communications entre des plateformes cloisonnées.
La solution Senthorus
Senthorus a mis en place un SOC flexible, tourné vers l’avenir et spécialement adapté aux besoins, à la maturité sécuritaire et au cadre réglementaire des tpg :
Adoption du cloud avec conformité réglementaire
Senthorus a guidé les tpg à travers le business case et les avantages en matière de sécurité du cloud, en fournissant des briefings réglementaires, des modélisations de coûts et des ateliers de sécurité pour faciliter l’usage de solutions cloud telles que SIEM et XDR. Cette adoption repose sur le tenant tpg, considéré comme une extension de leur centre de données, et exploite le backend suisse Senthorus hébergé chez ELCA pour garantir la souveraineté des données et le respect des normes suisses.
Couverture IT unifiée
Grâce au déploiement d’Azure Monitor Agent (AMA) et d’Azure Resource Connector (ARC), la télémétrie issue de tout l’environnement IT a été centralisée, permettant une surveillance consolidée, une corrélation des évènements et des réponses coordonnées accélérées.
Règles de détection personnalisées
Au-delà des plus de 900 règles de détection dont 356 sont activement déployées, Senthorus a développé du contenu de sécurité personnalisé, aligné spécifiquement avec l’infrastructure unique des tpg. Cette approche a renforcé la précision de détection, minimisé les faux positifs et assuré des alertes contextuelles.
Accompagnement et formation expert
Les experts Senthorus ont dispensé une formation complète aux équipes des tpg, soutenu le déploiement et la configuration des capacités Extended Detection and Response (XDR), et fourni une assistance pratique pendant l’intégration SIEM.
De plus, Senthorus a collaboré avec les tpg pour améliorer les standards de sécurité via la mise en place d’une base solide pour la détection efficace, la corrélation des événements et la réponse aux incidents. Cette démarche collaborative a assuré une transition opérationnelle fluide et efficace.
Dès le départ, le processus de mise en place s'est déroulé de manière fluide, structurée et avec un minimum de perturbation pour nos opérations. Senthorus a démontré une expertise technique approfondie, une communication claire et un engagement total envers nos exigences de sécurité spécifiques.
Directeur de Programme Cybersécurité
tpg
Impact métier
En passant d'un modèle SOC 8x5 à un Centre d'opérations de sécurité entièrement géré et opérationnel 24 heures sur 24 et 7 jours sur 7, les tpg ont considérablement amélioré leur visibilité sur les menaces et leurs capacités de réponse. La couverture a augmenté de manière spectaculaire, passant de 24% à 100%, garantissant une surveillance continue et une réponse aux incidents plus rapide. Remarquablement, 30% des alertes ont été traitées en temps réel, et 27,5% de l'ensemble des alertes ont été triées et résolues en dehors des heures ouvrables, soulignant la valeur critique de la surveillance permanente pour minimiser les vulnérabilités durant les nuits, week-ends et jours fériés.
Ce résultat stratégique a notablement renforcé la résilience cyber des tpg et procuré une sérénité opérationnelle.
Indicateurs clés
Depuis la mise en œuvre, les services SOC/MSSP ont considérablement amélioré notre visibilité sur les menaces, nos temps de réponse et notre résilience cybernétique globale. La surveillance 24/7, la chasse proactive aux menaces et la gestion des incidents ont dépassé nos attentes.
Directeur du Programme de Cybersécurité
tpg
Contactez notre expert
Olivier SPIELMANN
Directeur général de Senthorus
Contactez Oliver SPIELMANN, notre Directeur général de Senthorus. Contactez Oliver pour découvrir comment il peut vous aider à faire avancer vos initiatives en matière de cybersécurité.