Service
CYBERSÉCURITÉ

Approche systémique de la cybersécurité

Pour aider les entreprises et les organismes publics, Sogeti a adopté une approche systémique de la Cybersécurité, associant des services d'évaluation, de conseil, d'architecture et de déploiement des solutions, à nos moyens de supervision, d’analyse, de mitigation et de résolutions des problèmes.

La sécurité des systèmes d’informations est une fonction transverse au sein de l’entreprise. En effet, elle implique :

  • la direction des systèmes d’information (DSI)
  • la direction des ressources humaines (pour la gestion des droits)
  • la direction financière (pour les problèmes de conformité réglementaire)
  • la direction de la sécurité ou de la sûreté (pour la sécurité du système de production et la sécurité physique des sites)
  • la direction de la communication (pour la gestion de crise)
  • la direction juridique (pour les contrats de partenariat, de sous-traitance et de prestation dont la sécurité doit faire partie)
  • les directions opérationnelles et même les services généraux qui gèrent par exemple les photocopieurs connectés au système d’information de l’entreprise et au fournisseur.

De ce fait, elle implique également la direction générale qui, en outre, porte les responsabilités juridiques correspondantes. Dans la pratique, elle est portée par le Responsable de la Sécurité des Systèmes d’Information (RSSI) qui doit prendre en compte les contraintes de tous les interlocuteurs mentionnés ci-dessus.

En outre, la Sécurité du Système d’Information n’est pas qu’une problématique technique. Elle associe questions techniques (estimées à 25%), organisationnelles (estimées à 50%) et juridiques (estimées à 25%). Pour améliorer le niveau de Sécurité d’un Système d’Information, il faut travailler sur ces trois dimensions et y rajouter une quatrième, celle du métier de l’entreprise pour laquelle ce Système d’Information a été créé.

Le système de protection mis en place de cette manière fonctionne en boucle fermée. Cela permet d’en garantir l’amélioration continue lorsqu’il est confié intégralement à un prestataire unique, dans le cadre de la démarche Plan/Do/Check/Act (cf. schéma ci-dessous). On peut ainsi mesurer, dès l’origine et ultérieurement, le niveau de maturité en matière de sécurité atteint par l’entreprise. Les dirigeants ont ainsi une vision claire de la sécurité de l’entreprise et des risques résiduels. Une réaction préventive extrêmement rapide aux incidents est ainsi garantie. Elle pourra donner lieu très rapidement à une évolution de l’organisation de la sécurité ou des dispositifs installés.

IT OT

Notre approche systémique comprend :

L’évaluation:

Identification des risques techniques, organisationnels et juridiques et évaluation du niveau de maturité sécuritaire de l’entreprise

La politique de sécurité:

Conseil pour analyser les risques, développer la politique de sécurité, sensibiliser, former et organiser

Architecture et déploiements :

Définition de l'architecture et mise en œuvre des composants cibles de sécurité

Surveillance (monitoring) :

Visibilité sur toutes les failles de Sécurité des Systèmes d'Information nécessitant des actions correctives et de la maintenance; détection des événements susceptibles de provoquer des comportements hostiles

Gestion de crise :

Gestion complète de la crise (généralement après une attaque massive ou une infection)

todo todo
CONTACT
  • Franck Greverie Sogeti
    Franck Greverie
    Directeur de la cybersécurité Capgemini-Sogeti
    +33 (0)1 58 44 58 15
  • Frédéric Beaufils
    Frédéric Beaufils
    Group Chief Strategy & Transformation Officer at Sogeti
    +33 (0)6 07 43 23 81