Elastic s’associe à CISA pour standardiser la défense cybersécurité dans les agences fédérales civiles américaines. L’entreprise annonce le lancement d’une plateforme SIEM-as-a-Service (SIEMaaS) hébergée par FedRAMP, d’une valeur pouvant atteindre 130 millions de dollars, basée sur Elastic Security sur Elastic Cloud. Ce partenariat, mené en collaboration avec ECS — marque d’ASGN (NYSE: ASGN Incorporated), spécialiste des solutions technologiques avancées en données, IA et cybersécurité — vise à centraliser les données de sécurité (telemetry) et à renforcer la coordination défensive entre les agences du secteur civil fédéral. Le contrat initial s’élève à 26 millions de dollars pour une année de base, avec la possibilité de renouvellement pour quatre années supplémentaires, portant le montant total estimé à 130 millions de dollars. Ce programme repose sur une infrastructure FedRAMP certifiée, permettant une ingestion à grande échelle des données, une analyse avancée des menaces et une réponse rapide aux incidents. Il s’appuie sur la plateforme Elasticsearch, ouverte et extensible, capable de traiter à la fois des données structurées et non structurées, et favorise une réduction significative des coûts liés à l’accès et au stockage des données. La première agence du Secteur Exécutif Fédéral Civil (FCEB) à adopter cette solution servira de modèle opérationnel pour une généralisation progressive à d’autres entités gouvernementales. Cette approche permet d’accélérer la mise en œuvre de protections et de créer un modèle réutilisable, efficace et économique pour une défense partagée. Face à l’intensification des cyberattaques — notamment via les chaînes d’approvisionnement, les intrusions basées sur les identités et les exploits zero-day — les agences fédérales peinent encore à atteindre une visibilité complète et en temps réel sur leurs environnements. Malgré les avancées dues aux ordonnances présidentielles 14028 et M-21-31, qui ont accéléré l’adoption du modèle Zero Trust et amélioré les pratiques de journalisation, des lacunes persistent. Ce nouveau SIEMaaS comble ces écarts en offrant une plateforme unifiée, cloud-native, permettant une détection proactive des menaces et une collaboration accrue entre CISA et les agences. Le programme sera géré par le Bureau de gestion du programme de diagnostic et de mitigation continue de CISA, qui supervisera l’infrastructure, les pipelines de données, les processus d’enrichissement et les moteurs de détection des menaces, tous opérés sur Elastic Cloud certifié FedRAMP. La durée totale du contrat s’étend jusqu’en 2030. Selon Ash Kulkarni, PDG d’Elastic, « les agences fédérales restent une cible prioritaire pour les cybercriminels, et la complexité croissante des attaques exige un nouveau modèle opérationnel. En consolidant les données de sécurité dans un service SIEM partagé et hébergé dans le cloud, CISA fixe désormais une nouvelle norme en matière de rapidité, d’échelle et de défense collective ». Évaluation et contexte : Ce projet illustre une transformation stratégique du cyberespace gouvernemental américain, vers une défense centralisée, standardisée et basée sur l’IA. L’expertise d’Elastic en recherche et en analyse de données, combinée à la certification FedRAMP et au réseau d’ECS, positionne ce partenariat comme un pilier de la modernisation de la cybersécurité fédérale. Les analystes du secteur soulignent que cette initiative pourrait servir de modèle pour d’autres pays cherchant à renforcer leur résilience cyber. Elastic, leader mondial en solutions de recherche et de sécurité, continue de renforcer sa présence dans le secteur public, avec une plateforme déjà adoptée par plus de 50 % des entreprises du Fortune 500.