Le Projet


Ce groupe de 3000 ingénieurs a fait appel à setec is afin de se mettre en conformité avec les exigences croisées de l’évolution actuelle du contexte de sécurité : les risques de plus en plus importants liés à des menaces à à la digitalisation des métiers, l’exigence des clients et surtout celle de la loi.

Nos experts doivent donc allier ces trois défis pour donner à ce groupe les garanties de sécurité informatique dont il a besoin pour ses différentes filiales.

3000 collaborateurs
30 sociétés en France et à l'international

Les Challenges


Des risques de plus en plus importants

Aujourd’hui, les menaces se font de plus fortes (terrorisme, espionnage industriel, activisme, montée en compétences des cyber attaquants). Ceci s’allie à la digitalisation des métiers (IoT, écrans connectés,…). 

Des clients toujours plus exigeants

Le groupe et ses filiales doivent être en mesure de démontrer que les données qu’ils manipulent sont sécurisées (affaires “sensibles”, contextes “Diffusion Restreinte”, conditions contractuelles), et de plus, la sécurité du SI doit devenir un « argument marketing ».

Des exigences légales

La loi devient de plus en plus coercitive sur ce sujet, que ce soit pour le groupe (RGPD : Règlement Européen sur la Protection des Données, Instruction Ministérielle 901 (Diffusion Restreinte), confidentiel défense) ou encore pour ses clients (LPM, NIS, etc.).

Les Missions


Support SSI récurrent

  • Support SSI au groupe et à ses filiales : mise en œuvre de mesures de sécurisation, gestion des incidents / crises de sécurité
  • Contrôle régulier de la mise en œuvre des objectifs de sécurité sur le SI du groupe : conception, amélioration et suivi des indicateurs de sécurité, organisation d’audits de sécurité annuels
  • Expertise et conseil à la demande, aux filiales, autour des enjeux liés à la SI : sensibilisation interne, bonnes pratiques, réponse à AO, Mise en conformité avec des exigences clients

Pilotage global de la démarche de sécurisation du Groupe

  • Analyse de l’existant
  • Analyse des écarts par rapport à la Directive NIS et évaluation du risque global
  • Définition d’un plan de traitement du risque et identification des chantiers à mener
  • Définition et validation par la Direction Générale d’une roadmap Sécurité pour le Groupe setec

Mise en œuvre de la roadmap sécurité du Groupe

  • Pilotage transverse des Chantiers à mener : comités projet bi-hebdomadaires, comités de pilotage trimestriels, réunions d’information interne avec les administrateurs de filiales
  • Gestion de projet pour certains chantiers
  • Participation à la réalisation des autres chantiers (expertise / production)