Pouvez-vous vous présenter ? 

Je suis le sergent-chef Thomas, je suis arrivé au SOC le 1^er août 2024 en tant qu’analyste cyber. Avant cela, j’étais administrateur réseaux et cela fait 7 ans que je travaille au ministère des Armées. Mon arrivée au SOC découle d’un choix personnel et je suis très content de cette réorientation professionnelle.

Concrètement, en quoi consiste vos missions ?

En tant qu’analyste cyber, mon rôle est d’analyser ce qu’il se passe sur Intradef, l’intranet du ministère des Armées. Je reçois de notre système de supervision des alertes sur des comportements potentiellement malveillants puis investigue pour préciser la primo-détection et déterminer les suites à donner à l’alerte. Un peu comme si nous détections les gens qui vont trop vite et qui sont flashés, une enquête est ensuite menée pour déterminer la réalité de l’infraction à partir des différents éléments techniques transmis par le radar. Mon rôle est ici de contrôler ces éléments et de vérifier la réalité de l’incident. En fonction de mon analyse, l’alerte peut être requalifiée en incident et être transmise à la chaîne cyberprotection des entités concernées ou bien être qualifiée en faux-positif et servir à affiner davantage notre supervision afin de la rendre toujours plus précise et performante.

Quelle est votre implication dans l’exercice DEFNET 2025 ? 

C’est la première fois que je participe à l’exercice DEFNET. Mon implication sera différente de mon travail quotidien. Au SOC, nous avons plutôt l’habitude de travailler avant que l’incident ne soit avéré alors que pendant l’exercice nous allons nous concentrer sur des incidents en cours pour tenter de poursuivre l’attaquant et dérouler tout son mode opératoire et l’arrêter au plus vite.