Accueil > Expertises > Sécurité Opérationnelle > Sûreté

Une bulle sûreté conçue de A à Z

Dans une vraie stratégie de cybersécurité, il est nécessaire de garantir la sécurité du site et des locaux accueillant les systèmes d’informations les plus critiques. Ainsi, une approche globale des risques nécessite de prendre en compte tant les contre-mesures de protection logiques que physiques.

Notre offre prend donc en compte la totalité des exigences et des contraintes règlementaires et internes dans la conception de votre bulle sûreté.

Contactez-nous

73 milliards d'euros

Tel est le budget alloué à la nouvelle stratégie de défense du Canada, annoncée pour la période 2024 à 2044.
Ce financement vise à renforcer les capacités des Forces armées canadiennes, notamment en matière de souveraineté arctique, de modernisation des équipements et de cybersécurité. Il comprend également des investissements dans la protection des infrastructures critiques et la sécurité des installations militaires.

Ministère de la Défense nationale – 2024

La sûreté physique des lieux : un enjeu majeur mais d’envergure

Les évolutions à venir dans le domaine de la sûreté électronique incluent l’utilisation de l’IA et notamment de l’apprentissage automatique pour détecter et prévenir des tentatives d’intrusion, des actes de malveillance, de la présence d’objets abandonnés et des modèles comportementaux suspects. On notera également, l’arrivée de nouvelles technologies, concernant le contrôle d’accès, basées sur la biométrie (empreinte digitale, reconnaissance faciale.) ou encore les supports d’identification dématérialisés.

Par ailleurs, la multiplication des menaces visant les systèmes d’information impose aux organisations de prendre en compte la cybersécurité dans la conception même de leur système d’information dédié à la sécurité physique. Ce besoin est d’autant plus critique pour les entreprises à caractère sensible ou assujetties à des obligations réglementaires, notamment celles identifiées comme infrastructures essentielles au Québec ou au Canada.

Cette note apporte une vision stratégique sur les offres et l’avenir du marché au travers des axes suivants ;

L’adaptation de la sûreté au regard des évolutions technologiques, organisationnelles et à l’apparition de nouvelles menaces
L’évolution des acteurs de la sûreté
L’objectif d’un investissement de sûreté

Nos domaines d’expertise en 4 axes majeurs

L’évaluation du Système de Management de la Sûreté (SMS)

Analyse de risques et de vulnérabilité
Définition de politique de sûreté
Surveillance opérationnelle
L’audit et schéma directeur

Audit global de site (sûreté active et passive)

Définition de feuille de route budgétisé
Plan de progrès
Planification selon les niveaux de criticités

La conception d’infrastructure réseau et l’accompagnement dans l’identification des exigences :

ségrégation TO/TI (physique ou logique)
mise en place des services partagés
authentification réseau des éléments (type de PKI)

L’homologation et conception de d’indicateurs de performance

Homologation des SI Sûreté (TO) & conformité ITSG-33 / CSA-IEC 62443
Aide à la conception des moyens humains
Rédaction d’une charte d’encodage du badge

Une offre de sûreté active et passive qui répond aux défis des nouvelles menaces

La sûreté électronique est en constante évolution avec l’apparition de nouvelles technologies œuvrant pour faire face à ces nouvelles menaces. Elle participe ainsi pleinement à la protection des informations et des organisations pour les accompagner à la prévention de tout acte de malveillance physique mais aussi logique.

Veille technologique constante

Notre offre sûreté s’appuie sur des consultants aux parcours riches en expériences civiles et militaires qui ont pu tester et mettre en œuvre des solutions et dispositifs nombreux et variés.
Nous maintenons au quotidien nos connaissances en participant aux salons et rencontres internationales ou locales.

Approche conformité

Nos équipes combinent des expertises en cybersécurité et en sécurité physique afin de préparer nos clients à répondre aux enjeux de conformité aux référentiels du Centre canadien pour la cybersécurité (CCCS), à la Loi 25 au Québec, ainsi qu’aux bonnes pratiques issues des cadres ITSG-33, NIST et CSA/IEC 62443.

Spécialiste dédié en sûreté

Formind a construit un réseau d’experts spécialisés dans l’ingénierie de sûreté qui vous accompagneront tout au long de des phases de maitrise d’ouvrage de vos projets de sécurisation et de mise en conformité réglementaire des phases d’audit, à l’élaboration de schémas directeurs et aux choix de solutions

Un ADN orienté métier & techno

Notre positionnement métier (fonctionnel et technique) nous permet d’évaluer les tendances et d’accompagner vos réflexions en matière de modernisation et d’acquisition de solutions.
Nous réalisons des expérimentations sur les nouveaux modes de travail et de maitrise des risques.

Nos références clients

Secteur : Energie

Enjeux et objectifs :

Valider le niveau de sécurité des différents actifs et sites sensibles du Groupe;
Etablir la liste des vulnérabilités et identifier leurs impacts sur la sécurité physique et logique des sites, ainsi que les risques encourus;
Identifier les corrections nécessaires et les prioriser au regard des impacts;
Réalisation d’environ 10 audits annuels, sur des sites sensibles

Secteur : Transport

Enjeux et objectifs :

Disposer d’une vision budgétaire (CAPEX et OPEX) suffisamment précise permettant de fiabiliser les demandes d’engagements budgétaires;
Renforcer rapidement et avec efficacité la protection des catégories de sites;
Homogénéiser les parcs de dispositifs de sûreté pour réduire les risques de défaillance, et les coûts de MCO/MCS.

Secteur : Transport

Enjeux et objectifs :

Réduire les risques de malveillance physiques et logiques sur les emprises;
Sécuriser les sites isolés pour la transmission servant à la gestion de la navigation aérienne;
Rationaliser, homogénéiser et maîtriser les coûts de mise en conformité des sites isolés vis-à-vis de son référentiel interne sûreté.

FAQ

Quels sont les futurs investissements en sûreté dans les années à venir ?

Les investissements programmés en termes de sûreté pour les entités se concentrent sur le contrôle d’accès, la vidéoprotection, les outils liés à la cybersécurité et enfin la détection d’intrusion.

Quelles sont les réglementations étroitement liées à la sûreté ?

Dans une approche bâtimentaire, on peut citer les normes ULC (Underwriters Laboratories of Canada) et les exigences de la CNESST en matière de sécurité des lieux et de protection des personnes.

L’évolution de la sûreté en lien avec la cybersécurité ouvre la porte à plusieurs cadres réglementaires applicables. Chaque organisation, selon son secteur d’activité, peut être assujettie à certaines de ces réglementations :

– Loi 25 (protection des renseignements personnels – Québec)

– Lignes directrices du CCCS (Centre canadien pour la cybersécurité)

– ITSG-33 (cadre de gestion de la sécurité des TI)

– NIST / CSA/IEC 62443 (sécurité des systèmes industriels)

– ISO/IEC 27001 (gestion de la sécurité de l’information)

– Lignes directrices de la GRC et du SCT pour les systèmes critiques

– Règlements sectoriels (énergie, santé, finance, transport, etc.)

La sûreté peut-elle être associée à des mesures de responsabilité sociale d’entreprise (RSE) ?

Oui. Certains aspects de la sûreté passive ont évolué et permettent aujourd’hui de réaliser des économies d’énergie.

La sûreté peut être intégrée à des systèmes de bâtiments intelligents (smart building) et interfacée avec un système d’exploitation du bâtiment (BOS – Building Operating System), afin de mutualiser les flux d’informations entre les capteurs de terrain et les applications systèmes.

Restons en contact

Nos experts vous accompagnent de manière permanente dans vos problématiques cyber. Une question ? Vous êtes au bon endroit et nous nous engageons à vous répondre sous 24h !

Nous contacter