Decathlon et Splunk : Courir le marathon de la cybersécurité ensemble

Dans un univers retail en pleine mutation, où l'innovation et le partenariat sportif sont inscrits dans l'ADN de marque, la cybersécurité est devenue un sport d'endurance. Avec 100 000 collaborateurs et une infrastructure éclatée entre enjeux locaux et globaux, Decathlon Digital doit relever un défi de taille : maintenir une résilience sans faille face à des menaces toujours plus complexes et des régulations comme NIS 2. Lors du Forum INCYBER 2026, Valérie Monte (Head of Cyber Defense) et Anthony Dechy (Deputy Head of Security Operations) ont partagé les coulisses de leur transformation SOC et la manière dont Splunk est devenu le hub central de leur écosystème. 

De la réaction à la "chasse" : Une philosophie offensive 

Le parcours du SOC de Decathlon Digital, initié en 2021 et mis en production mi-2023, repose sur une conviction forte : « If you are not hunting, you are losing ». L'idée n'est plus d'attendre l'alerte, mais de partir du principe que l'intrusion a déjà eu lieu pour traquer activement les menaces. Pour soutenir cette ambition, Decathlon Digital a choisi d'être 100 % responsable de ses outils et infrastructures, tout en s'appuyant sur un MSSP pour une surveillance 24/7. Ce virage stratégique a permis de passer d'une approche purement réactive à une détection contextualisée, capable de « raconter une histoire » à travers les données. 

La donnée au service de l'humain et de la performance 

Avec plusieurs To de données ingérées par jour et plusieurs centaines de sources distinctes, Splunk permet à Decathlon Digital de lever les zones d'ombre, notamment lors d'événements critiques comme les Jeux Olympiques dont la marque était partenaire, où le dispositif de sécurité a été renforcé. Les résultats sont concrets : une amélioration de 10 % du MTTR (temps moyen de résolution) et une réduction significative de la fatigue des analystes. En automatisant le traitement des alertes répétitives, comme le phishing, Decathlon Digital donne du sens au métier de ses experts, qui peuvent se concentrer sur des tâches stratégiques et à haute valeur ajoutée. 

Cap sur 2026 : IA et Cyber-Threat-Intelligence  

L'avenir de la collaboration entre Splunk et Decathlon Digital s'annonce riche en innovations. Le pragmatisme reste le maître-mot : l'objectif n'est pas de tout remplacer par l'IA, mais de sécuriser ses usages et de former les équipes. À l'horizon 2027, l'ambition de Decathlon Digital est de faire la transition vers une IA semi-autonome, se dotant ainsi des capacités nécessaires pour rivaliser avec les attaquants.  Les prochaines étapes incluent également le déploiement du Risk-Based Alerting et l'intégration des fonctionnalités liées à Cisco Talos. 

*** 

Pour aller plus loin, découvrez l’article de Rémi Enjolras sur ce qu’il fallait retenir du Forum INCYBER 2026. 

Découvrez également plus de retours clients sur notre site Splunk.