À Paris, le SOC se raconte autrement...

...du contrôle technique à la confiance opérationnelle.

Mardi 16 décembre, à Paris, l’atmosphère mêle conversations feutrées et échanges appuyés autour des enjeux cyber. Réunis sous la bannière du CDRT, dirigeants, experts et acteurs du marché des télécoms d’entreprises se retrouvent pour une soirée organisée autour d’une question centrale, celle du SOC, non plus comme simple centre de surveillance, mais comme véritable poste de commandement de la confiance numérique.

En ouverture de la soirée, Sébastien Loste, délégué régional Paris, et Bertrand Pourcelot, président du CDRT, prennent la parole pour rappeler le rôle du Club des Dirigeants Réseaux et Télécoms comme lieu de convergence entre opérateurs, intégrateurs et experts du numérique. Devant plus de soixante-dix participants réunis pour cette dernière rencontre de l’année, ils soulignent la vitalité du réseau et la richesse des échanges qui font la singularité du club, tout en esquissant les grandes priorités de 2026, autour de la souveraineté numérique, de la cybersécurité, de l’IA et de la transformation des modèles télécoms. Une manière de donner le ton d’une nouvelle année placée sous le signe du partage d’expériences, de la réflexion collective et de l’ancrage terrain, fidèle à l’ADN du CDRT.

De son côté, Olivier Poelaert incarne une vision exigeante et pragmatique de la cybersécurité, forgée par une longue expérience de dirigeant et portée aujourd’hui par le groupe Cyllene, qu’il préside. Acteur reconnu de la cyber-résilience, Cyllene accompagne les organisations dans la protection, la gouvernance et la mise en conformité de leurs systèmes d’information, avec une approche qui articule technologie, organisation et souveraineté. C’est dans ce même esprit qu’Olivier Poelaert nous accueille à l’Atelier 46, à Courbevoie, un lieu singulier où l’univers de la mécanique de précision et des voitures de collection dialogue avec celui de la cyber, de la rigueur opérationnelle et du goût du détail, offrant un décor à la fois chaleureux et symbolique pour parler de confiance, de maîtrise et de performance dans la durée.

Ensuite, la table ronde, animée par Paul Dubois, donne le ton, directe, parfois provocante mais toujours ancrée dans le réel.

Très vite, le débat s’éloigne des définitions marketing. Leo Gonzales, DG & co-fondateur pour Devensys cybersecurity (groupe inherent), pose les bases d’un constat partagé, le SOC reste trop souvent vendu comme une promesse abstraite. Derrière l’étiquette, les modèles diffèrent, certains opérateurs se contentent de gérer un pare-feu présenté comme un SOC, d’autres structurent des offres plus complètes, avec des exigences réglementaires, de pilotage et de suivi bien plus lourdes. La difficulté apparaît clairement, expliquer la valeur d’un SOC quand tout va bien et qu’il ne se passe rien. Il rappelle que le SOC surveille, alerte, éclaire, mais ne se confond ni avec un CERT ni avec la réponse à incident. « Le SOC évite les ennuis mais pas tous », glisse-t-il, soulignant la nécessité de communiquer et de valoriser ces dispositifs, notamment pour limiter le « churn » et répondre à des enjeux de conformité, de normes ou de labels.

Face à cette vision structurée, Eric Duboin, Senior Director Customer Success chez Cyan Digital Security, apporte une nuance assumée. Pour les structures de plus petite taille, le SOC traditionnel ne constitue pas toujours la réponse la plus pertinente. Le phishing domine très largement le paysage des menaces, à court comme à moyen terme, et des approches plus simples, plus accessibles économiquement, trouvent leur place. Il évoque l’émergence de micro SOC capables d’adresser le bas du marché, tout en partageant des chiffres parlants. En France, environ 700 millions de requêtes DNS sont traitées chaque jour, près de 400 000 sont bloquées, soit environ 5 000 domaines distincts. « En moyenne, pour le B2B, nous bloquons une requête DNS par jour et par ligne », précise-t-il, rappelant que la protection commence souvent très en amont, bien avant les consoles SOC.

La question de la gouvernance s’invite alors naturellement dans les échanges. Jean-Baptiste Courtin, RSSI pour Cyllene, replace le SOC dans un cadre plus large, celui des responsabilités des services informatoques, des DPO, des obligations réglementaires et des engagements vis-à-vis de NIS2 ou DORA. La souveraineté s’impose comme un point de tension récurrent, notamment face à des outils opérés hors d’Europe. Où se trouve la donnée, qui la maîtrise, qui audite les processus. La cyber ne se limite plus à une pile technologique, elle devient un sujet de formation, d’évangélisation, et désormais d’intelligence artificielle, capable d’aider autant les attaquants que les défenseurs.

Lorsque Cedric Manca, Co-Fondateur / PDG pour la société Alekso, fort de vingt-cinq années d’expérience en tant que RSSI, prend la parole, il interroge frontalement la définition même du SOC. Pour lui, la seule qui vaille « valorise le O de SOC ». L’opérationnel, avant tout. Le H24 sur 7, souvent brandi comme un argument commercial, mérite d’être questionné, tant du côté des infrastructures que des équipes humaines. Quant à l’IA, il la décrit avec prudence, ni sauveur ni placebo, mais certainement trop tôt pour en tirer des certitudes. Il alerte sur une cyber trop technophile, qui oublie parfois « le bon sens paysan ». Sa métaphore marque les esprits, « sans maîtrise la puissance n’est rien », ajoutant qu’« Alain Prost au volant d’une R5 sera toujours meilleur que lui au volant d’une Porsche ».

La souveraineté revient une dernière fois comme fil rouge. Mirage pour certains, faux débat pour d’autres, elle se redéfinit ici comme la capacité à maîtriser la chaîne plutôt que comme une indépendance absolue. Mettre en place un SOC sans hygiène de sécurité préalable revient à poser un toit sans fondations. Le phishing reste l’attaque la plus efficace, le mot de passe la faille la plus fréquente. Cédric Manca conclut avec une image forte, le SOC n’est pas forcément le toit de la maison, « il est le ciment, présent partout du sol au plafond ».

Lorsque la soirée se prolonge autour du cocktail, les discussions continuent, plus informelles, mais tout aussi denses. Ce qui ressort de cette table ronde, c’est une conviction partagée, le SOC ne se résume plus à une salle d’écrans et de logs. Il devient un outil de confiance, à condition d’être compris, gouverné, et surtout intégré dans une stratégie globale, humaine autant que technologique.

La soirée s’appuie également sur l’engagement de deux sponsors dont les interventions donnent une dimension très concrète aux échanges. Hervé Legay présente la formation BLOM BLOD, pensée pour renforcer la compréhension des enjeux d’infrastructures télécoms et outiller les équipes commerciales et techniques face à des architectures de plus en plus hybrides et exigeantes. Une prise de parole qui résonne avec les préoccupations du terrain et prolonge la vocation pédagogique du CDRT. À ses côtés, Cyan Technologie apporte son soutien à l’événement et rappelle, par sa présence, l’importance de solutions de cybersécurité pragmatiques et accessibles, en phase avec les réalités opérationnelles des entreprises.

Le CDRT remercie ses deux sponsors pour leur contribution active à cette dernière soirée de l’année, qui illustre une nouvelle fois la force du collectif et du partage d’expertises.