Informations clés
Contexte
Afin de préparer au mieux l'accueil des JO 2024 à Paris, l'un de nos clients souhaitait consolider son périmètre OT et améliorer sa réponse à incident, en amont.
Cyberlift a accompagné cette entreprise en déployant les mesures en suspens, en priorisant les actions clés, et en conseillant les opérateurs terrain sur les aspects techniques de leur mise en œuvre.
Besoins
Pour faire face à l'évolution des menaces liées aux JO, l’entreprise devait renforcer ses mesures de sécurité et se préparer à d'éventuelles attaques malveillantes ciblées.
Challenges
- Une forte dette cyber qui s'est accumulée
Un turnover des équipes et un manque de priorisation des sujets cyber ont entrainé un large volume d'actions en attente.
- Des équipes sous tension et des délais serrés
De fortes attentes de la part du top management, combinées à des délais très serrés, rendaient la réalisation de toutes les actions prévues compliquée.
Solutions apportées par Cyberlift
- Inventaire des actions à prioriser
En collaboration avec l'équipe en place, Cyberlift a clarifié les actions en suspens et les objectifs attendus, permettant de s'accorder sur une feuille de route réaliste. Ce travail a également permis de sensibiliser les décideurs aux renoncements nécessaires.
- Mobilisation des équipes terrain
Les équipes, sous forte pression, ont été soutenues dans l'accomplissement de leurs tâches grâce à la mobilisation de l'expertise technique disponible. Des instances de coordination entre les acteurs OT et IT ont été instaurées, permettant de remettre en lumière des dysfonctionnements déjà identifiés localement.
- Durcissement des systèmes et pérennisation des actions
Cyberlift a soutenu les évolutions du système ainsi que la mise en place d'une comitologie efficace, permettant de responsabiliser les acteurs et d'assurer la prise en charge des actions situées à la frontière entre l’OT et l’IT.
Résultats et bénéfices
- Réduction de la surface d'exposition OT
L'écoute des acteurs et la mise à plat des systèmes ont permis d'identifier et de traiter des défauts de sécurité pouvant service de rebond vers le SI ou les systèmes de production.
- Meilleure connaissance du risque
L'analyse systémique et l'harmonisation des procédures ont permis d'améliorer la connaissance du risque sur chaque périmètre, et ainsi d'éclairer les prises de décision.
- Un vivier d'acteurs mobilisés et sensibilisés aux enjeux cyber
Un accompagnement ancré dans les réalités du terrain, impliquant les acteurs clés, facilite la remontée et le traitement des enjeux cyber dès les phases initiales des nouveaux projets.
L'accompagnement de Cyberlift a permis à notre client d’adopter un niveau de réponse adapté à la menace tout en identifiant les chantiers à venir. L’entreprise bénéficie désormais d’un réseau d’acteurs IT et OT mobilisés pour accompagner les évolutions futures.
.svg){kind=icon}
