Notre projet pour accompagner notre client dans le cadre de la sécurisation de son réseau industriel

Secteur : Industriel

Service : Refonte et sécurisation du réseau industriel

Technologies : FireWall, Switch Réseau

Mots-clés : Sécurisation, Recommandations de l’ANSSI, Administration, Architecture Réseau

Contexte du projet de sécurisation du réseau industriel de notre client

En juillet 2021, l’entreprise américaine Kaseya, qui développe des logiciels de gestion de réseaux, est victime d’une cyberattaque de type ransomware. Avec une quarantaine de ses clients affectées, qui eux-mêmes fournissent leurs services à d’autres sociétés, les pirates ont réussi à démultiplier l’ampleur de l’attaque.

Face à la dangerosité des nouveaux hackers et aux multiples menaces potentiels sur son réseau industriel, notre client a décidé de lancer un grand projet de refonte et de sécurisation de son réseau.

A l’origine, n’étant pas suffisamment sécurisé et solide, l’objectif était de rendre le réseau industriel robuste face aux menaces de cyberattaques.

Nous intervenons chez Infogene dans l’ensemble des missions liées au projet de sécurisation du réseau de notre client.

Selon un premier bilan provisoire, plus d’un millier d’entreprises à travers le monde auraient été touchées. Toutes seraient infectées par un ransomware, un logiciel malveillant qui paralyse les systèmes informatiques et exige une rançon pour les débloquer. En raison de cette agression informatique, la chaîne de supermarchés suédoise Coop a été contrainte de fermer quelque 800 magasins, les caisses se retrouvant complètement inutilisables. En Suède, une entreprise de chemin de fer et une chaîne de pharmacies auraient également été affectées. Les sociétés concernées n’ont pas encore communiqué sur le versement, ou non, de la rançon demandée.

Lire l’article complet

Les enjeux du projet de sécurisation du réseau industriel de notre client

L’enjeu principal de ce projet a été de trouver les ressources nécessaires pour sécuriser efficacement le réseau industriel de notre client. L’équipe s’est agrandie, passant de 5 personnes à 30 personnes, réparties en différents pôles d’expertises.

Le réseau industriel est un réseau plus critique, séparé physiquement du réseau bureautique et où on retrouve tout le réseau dédié à l’activité métier. C’est un réseau sensible, soumis à de nombreuses menaces, qu’il a fallu sécuriser pour en faire un réseau robuste face aux tentatives de cyberattaques.

Au-delà de ce projet de refonte, notre client a souhaité aller plus loin en passant la certification « Opérateur de Services Essentiels ». A ce titre et afin d’être certifié comme tel, il doit répondre à de nombreuses recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Notre équipe est également en charge de répondre à ces recommandations. La mise en place de celles-ci avait déjà démarré dès le projet de refonte du réseau industriel. Le passage de la certification est la continuité des travaux déjà réalisés en amont.

Un Opérateur de Services Essentiels (OSE) est, en France, un statut caractérisant une entité publique ou privée qui fournit un service essentiel. Il est tributaire de réseaux informatiques ou de systèmes d’informations, et son arrêt aurait un impact significatif sur le fonctionnement de l’économie  de la société.

Ce nouveau statut s’inscrit dans le prolongement du statut d’Opérateur d’Importance Vitale (OIV) établi par la loi de programmation militaire de 2013.

Son objectif est de répondre aux menaces en matière de sécurité et aux enjeux de cybersécurité définis au niveau européen par la Directive Sécurité des Réseaux Informatiques (SRI) élaborée par la Commission Européenne en 2013.

Envie de découvrir nos cas clients ?

Téléchargez notre book projets pour en savoir plus

Nous avons réalisé les missions suivantes dans le cadre de la mission de sécurisation du réseau industriel de notre client

Nos collaborateurs interviennent sur toutes les phases du projet, aussi bien sur l’aspect technique de sécurisation réseau, que dans la chefferie de projet ou l’encadrement des équipes.

Le projet de sécurisation du réseau industriel est finalisé. La certification « Opérateur de Services Essentiels » est en cours depuis 1 an. Le projet devrait être livré fin 2022.

Le déploiement et l’automatisation du réseau industriel

La mise en place de VPN IPSEC pour sécuriser les communications entre les différents sites en France

La rédaction de la documentation technique : procédures d’exploitation, schémas, documents de projet

L’installation, la configuration et le remplacement de matériel et de firewall obsolètes par de nouveaux modèles. L’implémentation des règles de filtrage et la gestion de matrices de flux

La mise en place d’un réseau d’administration dédié au sein du réseau industriel avec des cloisonnements par des VLAN ou par des accès sécurisés

La mise en place des consoles d’administration sécurisée pour certaines personnes avec un PC dédié à la bureautique et un PC d’administration permettant d’agir sur le réseau industriel

L’évolution de l’architecture globale du réseau industriel et sa sécurisation

La gestion des droits et des authentifications

La formation technique sur les outils et l’architecture des nouveaux arrivants dans l’équipe

Téléchargez la fiche projet :
INDUSTRIE - Sécurisation réseau industriel

Envie d’en savoir plus sur ce projet ?

Organisons un échange !

Découvrez d’autres retours d’expérience autour de la sécurité de l’information

Comment piloter le portefeuille d’innovation dans la cosmétique ?

Notre projet pour accompagner le pilotage du portefeuille d’innovation d’un groupe international de la cosmétique

Découvrez dans ce retour d’expérience comment nous avons participé à la transformation de la Recherche et Innovation d’un groupe international.

Lire
Développer la méthode agile dans l’assurance

Notre projet pour intégrer et développer l’agilité au sein des équipes de notre client dans le secteur de l’assurance

Découvrez dans ce REX comment nous avons mis en place un pôle agile au sein d’un service de production informatique d’un assureur

Lire

Envie de découvrir nos cas clients ?

Téléchargez notre book projets pour en savoir plus

Envie d’en savoir plus sur ce projet ?

Organisons un échange !

OFFRES

NOS PROJETS ET
RETOURS D'EXPERIENCE

NOTRE VISION