L’Université Grenoble Alpes a opté pour une solution SIEM basée sur Elastic, une technologie open source qui offre une veille sécuritaire complète via la collecte et l’analyse de données hétérogènes, en s’appuyant notamment sur le cadre conceptuel MITRE ATT&CK™ pour une détection avancée des menaces. Ce choix reflète une rationalisation des pratiques sécuritaires par l’intégration systématique de données massives (big data) dans le processus décisionnel, une démarche qu’on pourrait rapprocher de la pensée cybernétique où la rétroaction (feedback) optimise le contrôle et la sécurité du système. Par ailleurs, le développement d’un SOAR maison traduit une volonté d’autonomie et d’adaptation fine des processus de réponse aux incidents, incarnant une approche pragmatique proche des principes d’auto-organisation et d’orchestration des systèmes complexes théorisés par Edgar Morin. Cette double stratégie, entre exploitation d’une plateforme modulaire pour la détection (Elastic SIEM) et customisation d’un outil d’automatisation et de coordination (SOAR), illustre une synthèse entre technologies ouvertes et ingénierie agile. Inspirée par les courants de la gestion des risques et de la sécurité informatique, cette démarche montre comment la convergence entre collecte intelligente, analyse algorithmique et orchestration humaine permet de gérer la complexité croissante des cybermenaces dans le milieu académique.