Voir tous les business cases

Le challenge du client

Les SI Industriels étant de plus en plus connectés et exposés aux cyber-attaques, avec des risques importants sur les activités opérationnelles, nos clients considèrent désormais la cybersécurité comme un enjeu crucial.

Dans ce cadre, nous avons été sollicités sur la sécurisation de systèmes informatisés d’un site industriel dans le secteur pharma. 

Nous avons accompagné notre client sur les challenges suivants :

  • Évangéliser un site industriel sur des problématiques de cybersécurité éloignées des préoccupations opérationnelles business.
  • Adresser un périmètre très vaste de solutions hétérogènes et parfois obsolètes.
  • S’adapter aux contraintes de production et à la diversité des services adressés.
  • Adapter la méthodologie projet de l’entreprise aux enjeux et spécificités d’un projet de cybersécurité.

Prendre en compte les contraintes réglementaires pharma (Bonnes Pratiques de Fabrication) et garantir la validation des systèmes informatisés dans la stratégie de déploiement

La valeur ajoutée d’Advents

Chez Advents, nous sommes capables d’adresser toutes les parties prenantes d’un projet de cybersécurité. Nous assurons l’interface entre les équipes métiers, les directions informatiques et les équipes cyber, pour garantir et intégrer les intérêts de chacun dans le bon déroulement du projet.

Notre conviction est que l’adhésion et l’implication du métier sont essentielles pour la réussite d’un projet de cybersécurité.

Notre connaissance des réglementations du secteur pharma nous permet de maîtriser la conduite du changement nécessaire à la gestion de situations souvent complexes.

Les résultats obtenus

Dans le cadre de contraintes qualités très fortes, nous avons :

  • défini avec notre client le périmètre des systèmes à adresser
  • mis en place la stratégie de déploiement, sur la base de multiples critères d’analyse (état validé du système, son état d’obsolescence, sa compatibilité avec les outils de sécurité et sa stabilité)
  • défini une stratégie de test sans impact sur l’intégrité des systèmes qualifiés
  • optimisé les ressources techniques, la charge des tests et les besoins en documentation, en assurant la conformité de la démarche avec les réglementations en vigueur sur le site
  • adapté la méthodologie projet traditionnelle du client à un contexte de SI Industriel
  • mobilisé les responsables de services pour assurer la coopération de tous les exploitants des SI concernés sur la planification des déploiements, en accord avec les contraintes de production des bâtiments.
  • intégré des parties prenantes variées au projet – responsable qualité, expert technique, technicien informatique, expert cybersécurité, opérationnel en production – dont le travail collaboratif a permis de sécuriser en grand nombre les SI industriels du site

Ce projet a notamment permis de déployer rapidement les correctifs WannaCry sur plus d’un millier de devices.