Fondée en 2004, Nomios a d’abord opéré comme intégrateur de systèmes avant de se diversifier en 2021 dans les services de sécurité aux entreprises. En seulement trois ans, son SOC est devenu un pilier essentiel de son offre. Situé en banlieue parisienne, son centre de sécurité français est conçu pour fournir des services d’externalisation, de détection et de réponse aux incidents, et des audits de sécurité. L’entreprise vient d’ouvrir son septième SOC européen en Allemagne. Elle est présente, outre en France et en Allemagne, en Italie, en Belgique, aux Pays-Bas, au Royaume-Uni et en Pologne. La société emploie environ 700 personnes, dont 300 en France. Son SOC en France compte 25 analystes.
Une approche humaine et personnalisée
Le SOC de Nomios se distingue par son approche humaine et personnalisée. À chaque client est affectée une équipe dédiée, permettant une connaissance approfondie de ses systèmes et de ses besoins. Comme l’explique Luis Delabarre, directeur des SOC du groupe, « nos clients ne se contentent pas de travailler avec un SOC anonyme, ils collaborent avec des experts qu’ils connaissent par leur nom ». Cette approche favorise une communication fluide et une réactivité accrue face aux menaces.« Lorsque nous parlons de SOC, il est essentiel de comprendre que chaque entreprise peut avoir sa propre définition. Pour nous, il est plus pertinent de se concentrer sur la fonction que nous remplissons. Que vous l’appeliez SIRT, C-SIRT ou SOC, l’important est que nous fournissons un service de qualité à nos clients, répondant à leurs besoins en matière de sécurité », ajoute-t-il.
Nomios propose des services d’externalisation de la détection et de la réponse aux incidents, permettant aux entreprises de bénéficier d’une expertise spécialisée. Ce modèle de co-gestion assure que les clients conservent le contrôle sur leurs systèmes tout en profitant de l’expertise des analystes de Nomios. « Le client est propriétaire de ses systèmes de protection et de ses logs, ce qui lui permet de garder une visibilité totale sur sa sécurité », souligne Luis Delabarre.
Un accompagnement dans la durée
En matière de technologies, le SOC de Nomios intègre des technologies avancées, notamment des solutions de détection et de réponse étendues (XDR). En 2023, près de 80 % des clients de Nomios ont migré vers des solutions XDR. « Nous savons que les budgets peuvent être limités, et il est donc crucial de ne pas tout déployer en même temps. C’est pourquoi nous nous engageons à fournir à nos clients une vision claire de leur trajectoire de sécurité. Nous leur expliquons où ils se situent actuellement et où ils devraient aspirer à être dans les deux prochaines années, afin qu’ils puissent planifier efficacement leurs investissements. »Pour atténuer les lourdeurs de la migration pour ses clients, Nomios s’engage à les accompagner dans leur parcours de sécurité. L’entreprise propose une évaluation initiale de la posture de sécurité et établit une feuille de route pour l’amélioration continue. « Nous aidons nos clients à comprendre où ils en sont aujourd’hui et où ils devraient être dans deux ans », explique le directeur des SOC, soulignant l’importance de la planification à long terme.
Avec une expertise de deux décennies et un SOC moderne et efficace, Nomios se positionne comme un acteur européen dans un environnement cybersécuritaire marqué par des évolutions règlementaires majeures, NIS 2 et DORA, et des attaques de plus en plus insidieuses grâce à l’IA. En combinant une approche humaine, des technologies avancées et un accompagnement sur le long terme, l’entreprise se positionne idéalement pour assister les entreprises qui devront se conformer aux nouvelles injonctions de résilience règlementaire des entreprises.