Définition
Un SOC (Security Operations Center) est une équipe — humaine et outillée — qui surveille en continu les évènements de sécurité d'une entreprise : connexions, flux réseau, comportements applicatifs, tentatives d'intrusion. Il s'appuie sur un SIEM, des outils EDR/XDR, des playbooks d'investigation et des procédures d'escalade.
Un SOC peut être interne, mutualisé ou managé par un prestataire. La maturité se mesure par sa capacité à détecter rapidement (MTTD), à répondre rapidement (MTTR) et à apprendre de chaque incident.
Pourquoi c'est important
Au Maroc comme ailleurs, les attaques ne se limitent plus aux grands groupes : phishing ciblé, ransomware, fraude au président, exfiltration de données — toutes les organisations sont concernées. Un SOC managé offre une couverture 24/7 que peu d'équipes IT internes peuvent assurer en propre.
Sur le plan réglementaire, la loi 09-08 et les standards ISO 27001 / PCI-DSS exigent une traçabilité et une capacité de détection prouvées — un SOC est l'outil naturel pour répondre à ces exigences.
Cybersécurité
Vous avez un projet lié à ce sujet ? Nos équipes vous accompagnent du cadrage à l'exploitation.