En cas d’incident de sécurité, notre Force d’intervention Rapide est disponible 24h/24 et 7j/7

Evaluation de maturité cybersécurité OT

Évaluer le niveau de maturité cybersécurité des systèmes industriels ou OT devient une nécessité. En effet au-delà des technologies « classiques » utilisées s’ajoutent des systèmes opérationnels spécifiques et critiques ainsi que des nouveaux besoins de cybersécurité qui augmentent la surface d’attaque et les vulnérabilités associées.

Contactez-nous

Evaluation de maturité cybersécurité OT

56 %

des entreprises déclarent disposer d’une maturité de niveau 3 ou 4 en matière de sécurité OT

État des lieux 2022 des technologies OT et de leur cybersécurité – Fortinet

Des systèmes historiquement peu sécurisés
soumis à des contraintes spécifiques

 

Comment mon organisation répond aux enjeux propres aux systèmes d’information industriels :

  • Concomitance entre la sûreté de fonctionnement, la productivité et la cybersécurité
  • Adaptabilité de la production
  • Diversification des besoins
  • Capacité à réagir et limiter les impacts
  • Exploitation temps réel
  • Niveau de disponibilité élevé
  • Maitrise des installations (accès des tiers, documentation technique …)

Comment faire face aux derniers besoins technologiques :

  • Demandes d’interconnexions avec les systèmes d’information IT grandissantes,
  • Interconnexions distantes (télémaintenance …)
  • Adoption de l’industrie 4.0 (IIOT, robotisation, impression 3D, simulation numérique…)

 

Comment respecter un cadre légal et de conformité de plus en plus riche :

  • Standard NIST, ISA/CEI 62443 etc.
  • Exigences sûreté (ISO 28000 / AMDEC / HAZOP)
  • Directive NIS
  • Instructions générales interministérielles : IGI 1300, 6600, de la PSSIE et du RGS
  • Exigences spécifiques aux secteurs d’activités

Une analyse de maturité selon les référentiels du marché couvrant les aspects processus, organisation et techniques

Réaliser un état des lieux

Nos équipes réalisent, avec les opérationnels, un état des lieux de la sécurité des systèmes industriels.

Analyser l’efficacité des processus

Nous collectons les preuves permettant d’appuyer l’état des lieux réalisé.

Réaliser l’évaluation de maturité

Nos experts identifient les points forts, les axes d’amélioration et les risques.

Définir les recommandations

Nous définissons des recommandations en fonction des axes d’amélioration et des risques identifiés.

Elaborer un plan d’action

Nos équipes réalisent un plan d’actions tenant compte des contraintes opérationnelles et des standards internationaux.

Identifier les leviers de mise en œuvre

Nous communiquons au Top Management une vision 360° de la sécurité des systèmes industriels et accompagnons la décision d’investissement.

Les avantages clés

Une expertise de premier plan

  • L’approche par les risques constitue notre ADN
  • Nos équipes maitrisent l’application et le déroulement des différents référentiels cybersécurité OT (NIST 800-53r4, ISA/IEC 62443, …)
  • Elles accompagnent de nombreux clients dans l’évaluation de leur maturité, la définition, l’implémentation et le suivi des plans d’améliorations cybersécurité

Une capacité à comprendre vos métiers et vos enjeux

  • Nos équipes présentent des profils de compétences techniques et fonctionnelles, ainsi qu’une réelle capacité à dialoguer avec les métiers propres à l’OT
  • L’évaluation de maturité s’appuie sur une compréhension et une maitrise des enjeux métiers et technologiques

Des méthodologies de projet dédiées pragmatiques et efficaces

  • Nous disposons de méthodologies basées sur des outils simples d’utilisation et facile à maintenir
  • Nous nous focalisons sur les principales briques de sécurité et les éléments des segments les plus prépondérants
  • De la Direction Générale aux experts techniques, un dialogue fluide, constructif et fédérateur
image tablette pour référence client

Nos références clients

  • Evaluation de la maturité au travers d’entretiens avec les parties prenantes complétée par une analyse technique au travers de sondes de cartographie OT
  • Cartographie des risques
  • Définition de mesures organisationnelles à mettre en œuvre
  • Définition de mesures techniques et de la feuille de route opérationnelle
  • Positionnement stratégique
  • Evaluation du niveau de maturité sécurité industrielle par typologie de site
  • Définition d’une roadmap architecture sécurisée OT
  • Positionnement de la conformité de chaque site avec la réglementation
  • Proposition d’une roadmap organisationnelle et technique et définition d’un catalogue de services sécurité OT

FAQ

Quel référentiel de sécurité choisir pour évaluer sa maturité cybersécurité industrielle ?

Nous conseillons d’utiliser des standards spécifiques aux systèmes d’information industriels tels que : NIST 800-53r (Complété par NIST SP 800-82r2) ou ISA/IEC 62443.

Comment connaitre précisément les composants de mon système d’information industriel ?

Les entretiens peuvent s’avérer insuffisants pour identifier l’ensemble des composants constituant le système d’information d’une entreprise. Nous utilisons alors des sondes qui permettent, de manière passive en écoutant les flux à des endroits stratégiques du réseau, de cartographier l’ensemble des éléments (sondes, capteurs, SCADA, …)

Dois-je attendre que les usines soient à l’arrêt pour faire mon évaluation ?

En cas d’une évaluation uniquement basée sur des entretiens, ce paramètre importe peu. En revanche si une analyse technique doit être réalisée, il est au contraire nécessaire que les usines fonctionnent afin d’analyser les différents flux échangés.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter