L’essentiel

Dans un monde de plus en plus connecté et avec des menaces de plus en plus fortes, les risques liés à la cybersécurité deviennent majeurs.
Les infrastructures techniques de tous les domaines d’activité (transport, énergie, industrie, gestion de l’eau, bâtiment, etc.) sont maintenant connectées et donc exposées à ces risques qui peuvent impacter leur intégrité et leur résilience : prise de contrôle à distance malveillante, mise en sécurité des équipements, dégradation.
L’Etat français a réagi en instaurant des exigences légales (Loi de Programmation Militaire) visant à protéger les activités d’importances vitales pour la nation. Les décrets publiés par secteur (transport, industrie, gestion de l’eau, etc.) soumettent ainsi les Opérateurs d’Importance Vitale (OIV) à des mesures de renforcement de la sécurité de leurs Systèmes d’Information d’Importance Vitale (SIIV).

Ces acteurs sont donc désormais confrontés à deux nouveaux enjeux :

  • Renforcer la cyberdéfense de leurs systèmes
  • Assurer la conformité avec les exigences légales existantes ou à venir
250 OIV
Loi de Programmation Militaire de 2013
20 cyberattaques majeures en France en 2015

Dans le cadre de ces projets de cybersécurité, setec Cyberdéfense fournit entre autres les prestations suivantes :

  • Expression de besoins et étude : compromis entre coût, sécurité et facilité d’exploitation
  • Pilotage d’audit de sécurité
  • Analyse de risques et construction de plans d’actions de sécurisation
  • Pilotage de la mise en œuvre des mesures de sécurité
  • Définition des processus de maintien en conditions de sécurité, basée sur la norme ISO 27001
  • Coordination entre acteurs métiers et acteurs informatiques
  • Production de dossier d’homologation pour les Opérateurs d’Importance Vitale dans le cadre de la Loi de Programmation Militaire

Pour aider ses clients à se protéger contre ces menaces d’un nouveau genre, setec is a créé un pôle de compétences transverse au sein du groupe setec, qui allie expertises IT et cybersécurité d’une part et expertises métiers d’autre part : setec Cyberdéfense.
setec Cyberdéfense intervient dans les différents domaines d’expertise du groupe setec (transport, gestion de l’eau, énergie, industrie et bâtiment) pour accompagner ses clients sur des projets de sécurisation de leurs systèmes d’informations d’une part, mais également de leurs infrastructures industrielles « métier » d’autre part.

Nos équipes sont ainsi composées d’ingénieurs spécialisés en infrastructures réseaux, transformation de SI et cybersécurité et peuvent s’appuyer, si nécessaire, sur les compétences des ingénieurs métier au sein des différentes filiales du groupe setec, pour :

  • Mieux prendre en compte les risques spécifiques au secteur
  • Garantir la continuité d’exploitation grâce à une meilleure compréhension des contraintes opérationnelles
  • Faciliter la communication entre les acteurs métiers et les acteurs informatiques
  • Proposer des mesures de sécurité efficaces et réalistes