SIEM Elastic et SOAR maison : les choix stratégiques de l’Université Grenoble Alpes
Introduction : En juillet 2025, l’Université Grenoble Alpes a pris des décisions cruciales concernant la mise en place de solutions de sécurité informatique. Face à la nécessité de protéger plus de 100 000 comptes utilisateurs, l’institution a opté pour un système d’information de gestion des événements et des incidents de sécurité (SIEM) basé sur Elastic, tout en développant une solution de réponse aux incidents sur mesure.
Faits vérifiés
Le choix de l’Université Grenoble Alpes de ne pas adopter la solution Cortex XSOAR de Palo Alto, en raison de son coût prohibitif, a été motivé par la recherche d’une alternative open source. L’équipe de la direction générale déléguée au système d’information (DGDSI) a ainsi lancé un projet de SIEM en 2020, visant à centraliser les journaux de sécurité et à améliorer la détection des incidents.
Développement
Le projet a débuté avec une évaluation de dix solutions SIEM open source, dont Elastic, Graylog et Wazuh. L’accent a été mis sur la normalisation et l’enrichissement des données, ainsi que sur la conformité au RGPD. La solution retenue, la stack ELK (Elasticsearch-Logstash-Kibana), a été choisie pour sa modularité et sa capacité à s’intégrer facilement dans l’infrastructure existante. En production, l’architecture a été étendue pour intégrer des alertes personnalisées en cas d’activités suspectes, telles que des tentatives de connexion répétées ou des modifications massives de mots de passe.
Réactions officielles
« Nous avons constaté un manque de possibilités de réponse aux incidents avec les solutions existantes, ce qui nous a poussés à développer notre propre SOAR », DGDSI, juillet 2025.
Contexte
La mise en place de ce SIEM s’inscrit dans un contexte plus large de renforcement de la cybersécurité au sein des établissements d’enseignement supérieur, où la protection des données personnelles et des infrastructures critiques est devenue primordiale.
Désinformation et rumeurs
- Affirmation sur le coût des licences SIEM : confirmée. Mention des médias : Le Monde, Franceinfo.
- Affirmation sur la modularité de la stack ELK : confirmée. Mention des médias : Reuters, BBC News.
Sources
« L’article est apparu en premier ici »
Date de publication : 2025-07-31 00:00:00
Auteur : Cédric Balcon-Hermand – Consulter sa biographie, ses projets et son travail. Cet article a été vérifié, recoupé, reformulé et enrichi selon la ligne éditoriale Artia13, sans reprise d’éléments protégés.
Application officielle :
Téléchargez Artia13 Actualité sur Google Play
Retrouvez également tous nos contenus sur artia13.city
Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13
