Témoignage

Un acteur local pour industrialiser la cybersécurité

La DSI travaille en étroite proximité avec les métiers en leur partageant les bonnes pratiques SI et en se nourrissant de leurs demandes. Les travaux sur la cybersécurité se sont intensifiés en 2012, suite à une attaque interne de type brute force.

2 ans plus tard, en faisant le constat de la multiplication des risques supportés tant par le SI Corporate que le SI Industriel (avec la digitalisation croissante des usines et notamment l’intégration d’un Manufacturing Execution Systems), la DSI a souhaité construire un partenariat solide avec un acteur local pour industrialiser la cybersécurité et rester à jour. C’est Digitemis qui a été sélectionné, pour sa proximité bien sûr, mais aussi et surtout grâce à sa certification PASSI, garante de l’expertise des équipes.

Digitemis réalise notamment les missions suivantes :

• Tests d’intrusion, externes et internes
• Analyses de risques
• Analyse d’e-réputation
• Campagnes de phishing

Aujourd’hui, les travaux de Digitemis permettent non seulement à la DSI d’améliorer leur protection contre les menaces mais servent également de Support Aux Ateliers De Sensibilisation que mène en interne la DSI.

En effet, les restitutions de Digitemis ont été jugées « très claires, avec un excellent niveau de vulgarisation, et surtout une très bonne prise en compte du contexte du client ». L’entreprise a fait le choix de piloter en interne les actions de sensibilisation, pour que les interlocuteurs clés soient bien identifiés – et donc sollicités assez tôt si besoin – par les collaborateurs de chaque département.

Ce travail de fond permet d’identifier en continu les leviers majeurs d’amélioration de la protection de l’entreprise contre les cybermenaces. Depuis 7 ans, l’entreprise a multiplié par 30 le budget alloué à la sécurité, pour garantir une solidité et une fiabilité suffisante de son système d’information (SI) et par conséquent, de son outil de production.