Introduction
À l'ère numérique, les institutions financières font face à des défis considérables en
matière de sécurité informatique, où la moindre faille peut avoir des conséquences
significatives. Dans ce contexte, notre projet de stage au sein de la Société Générale
du Bénin (SGB) a été conçu pour répondre à l'impératif d'optimisation de la sécurité
informatique. Notre mission centrale : mettre en place un système d’orchestration
et d’automatisation de réponse (SOAR) avec Splunk, visant à renforcer la résilience
face aux attaques cybernétiques.
Le premier chapitre de ce rapport offre une vue d'ensemble du cadre institutionnel
du stage, plongeant dans l'historique et l'organisation de la SGB. Nous explorerons
également le déroulement du stage, avec une immersion tant au niveau de la SGB
que du Ministère de l’Économie et des Finances. Le deuxième chapitre aborde le
cadre théorique et méthodologique de notre démarche. Nous présenterons la
problématique spécifique de sécurité informatique à la SGB, puis détaillerons les
critères qui ont orienté notre choix vers Splunk pour la gestion des logs. En outre,
nous dresserons un tableau comparatif des solutions disponibles, mettant en
lumière les aspects architecturaux et techniques qui ont motivé notre sélection.
Le troisième chapitre constitue la réalisation concrète de notre projet, avec
une plongée dans l'environnement matériel et logiciel de la SGB. Nous décrirons la
topologie réseau envisagée et détaillerons l'installation et la configuration
méticuleuse de Splunk, englobant Splunk Phantom, Splunk Enterprise, et Splunk
Forwarder.
Enfin, le quatrième chapitre mettra en avant le paramétrage, les tests, et les
évaluations de notre solution. Du paramétrage du serveur à l'analyse des logs, en
passant par la mise en place d'alertes par mail, nous illustrerons comment Splunk
devient un acteur central dans la gestion proactive des menaces, avec des exemples
concrets de cas d'analyse par VirusTotal.
Ce rapport se clôturera par une conclusion synthétique, récapitulant les étapes
franchies et les bénéfices concrets de la solution Splunk au sein de la SGB. Des
perspectives d'amélioration continue seront également évoquées, renforcées par
des recommandations stratégiques pour consolider davantage la sécurité
informatique de cette institution bancaire dans un paysage numérique en constante
évolution.
Conclusion
En conclusion, ce rapport dédié à l'optimisation de la sécurité informatique au sein
de la Société Générale de Banque (SGB) par la mise en place d'une solution de
�gestion des logs avec Splunk, il est primordial de souligner les avancées significatives
réalisées dans le cadre de ce projet.
Le premier chapitre a jeté les bases en présentant le cadre institutionnel du stage,
dévoilant l'histoire et l'organisation de la SGB. Le déroulement du stage au sein de
cette institution, ainsi qu'au Ministère de l'Économie et des Finances, a permis une
immersion complète dans un environnement complexe et stratégique.
Dans le deuxième chapitre, le cadre théorique et méthodologique a été évoqué,
mettant en lumière la problématique spécifique de la sécurité informatique à la SGB.
L'analyse des critères et le choix judicieux de Splunk comme solution de gestion des
logs ont été détaillés, tout en offrant un panorama des solutions disponibles à
travers un tableau comparatif.
Le troisième chapitre, dédié à la réalisation, a dévoilé les coulisses de la mise en
place de la solution. De l'environnement matériel et logiciel à la présentation de la
topologie réseau, en passant par l'installation et la configuration minutieuse de
Splunk, chaque étape a contribué à renforcer la résilience du système informatique
de la SGB.
Enfin, le quatrième chapitre a mis en exergue les résultats concrets du projet, avec le
paramétrage du serveur, l'envoi d'alertes par mail, l'analyse des logs et le
paramétrage du Playbook, notamment par l'utilisation de VirusTotal. Ces actions,
désormais intégrées à la routine opérationnelle, permettent à la SGB d'adopter une
approche proactive face aux menaces potentielles.
En conclusion, l'implémentation de Splunk comme solution de gestion des logs à la
Société Générale de Banque représente une avancée significative dans le
renforcement de la sécurité informatique. Les perspectives d'amélioration continuée
et les recommandations stratégiques formulées visent à pérenniser ces progrès,
assurant ainsi un niveau élevé de protection des données et des opérations au sein
de cette institution financière d'importance capitale.
