La « révolution numérique » transforme la société avec une célérité historiquement inédite. Mais l’évolution des cybermenaces, des réglementations et des exigences métiers engendre de nouveaux défis et met en péril la réussite et l’adoption des programmes de transformation numérique.

Notre stratégie allie solutions logicielles novatrices et accompagnement personnalisé pour répondre aux 3 enjeux majeurs que sont la lutte contre la cybercriminalité, la conformité réglementaire et la protection des données personnelles.

La cybersécurité est malheureusement devenue l’une des préoccupations majeures des dirigeants d’entreprise.

Les données des entreprises comme notamment les éléments de propriété intellectuelle, les données clients, les informations financières, etc. ont une valeur monétisable pour des cybercriminels qui se sont donc professionnalisés et structurés. Nous avons à faire à des cyber pirates aux services d’États ou d’organisations mafieuses. Ce sont des adversaires extrêmement motivés avec d’excellentes compétences. Les attaques dispersées et désorganisées conçues avec une simple volonté de nuire ont laissé la place à des attaques extrêmement sophistiquées.

L’évolution du périmètre des entreprises et des organisations est un facteur aggravant. L’entreprise, anciennement modélisée comme un château fort, a laissé place à une entreprise ouverte aux nouvelles technologies, aux objets connectés, à la mobilité, au cloud, accroissant la surface de vulnérabilité de l’entreprise numérique. Et les cybercriminels sont prompts à exploiter toute faille.

Le modèle de sécurité des entreprises et des organisations initialement conçu autour du réseau doit maintenant s’orienter vers les données, les individus et les risques avec des procédures et solutions efficaces en matière de gouvernance de gestion de risques et de conformité.

La règlementation, vecteur d’accélération de la cybersécurité

GDPR, NIS, PSD2, LRN, LPM, etc... Quel que soit le secteur ou le type d’entreprise, les pratiques et les organisations vont connaître des évolutions majeures sous l’impact des nouvelles règlementations européennes et françaises. Ceci concerne tout particulièrement les infrastructures informatiques, la gestion des identités numériques et les données personnelles. Avec des sanctions pénales et pécuniaires de plus en plus dissuasives (jusqu’à 4% du CA mondial pour la GDPR), la conformité est donc devenue un axe incontournable dans la stratégie des entreprises en matière de cybersécurité. En particulier, la protection des données personnelles est devenue un pilier de la souveraineté numérique. Les CIL et les futurs DPO doivent transformer leur entreprise pour garantir aux citoyens le respect de ses droits et un niveau de sécurité optimal.

La Cybersécurité au cœur des problématiques des Practices de Gfi

Les villes sont en train de se métamorphoser en SmartCities ouvertes et connectés, dotées de réseaux intelligents couplant Internet des objets, Cloud et Big Data.

Au cœur de ces espaces, sont traitées des données personnelles, accessibles à un nombre toujours croissant de personnes et de systèmes d'information. Les cyberattaques sur une SmartCity peuvent avoir des conséquences majeures pour les citoyens : quelles seraient les conséquences d’une attaque sur le système électrique d’un hôpital, ou du système de feux de signalisation d’une ville ?

La croissance des SmartCities nécessite d’y intégrer les cyber-risques. L'excellence en matière de cybersécurité est un impératif.

Les entreprises d’Omnicommerce sont des cibles privilégiées des hackeurs et fraudeurs. Or la confiance de consommateurs envers ces entreprises est conditionnée par le niveau de sécurité des données financières ou personnelles qu’elles gèrent.

Les exemples sont légion d’entreprises de commerce ayant été piraté. En 2013 une chaîne géante de distribution américaine qui a été victime d'une vaste cyberattaque au cours de laquelle au moins 40 millions de cartes bancaires ont été piratées et quelque 70 millions d'autres données personnelles volées. La cyberattaque aura coûté son poste au PDG, au DSI et 1 milliard de dollars à l’entreprise.

Sans confiance, pas de croissance. La lutte contre la cybercriminalité́ est un enjeu vital pour l’omnicommerce.

2009, Stuxnet endommage l’usine d’enrichissement d’uranium de Natanz. 2014, un haut fourneau endommagé dans une aciérie allemande par une APT. Décembre 2016, une centrale électrique ukrainienne neutralisée par des cyberpirates : 250 000 personnes privées d’électricité. Les attaques sur des systèmes industriels sont une réalité.

Toujours plus connectée, l’industrie 4.0fait converger le monde IT avec celui de l’OT et s'expose ainsi aux cyberattaques. Mais chaque révolution industrielle s’accompagne d’un élément de sécurité incontournable : pour la machine à vapeur, il y avait la soupape ; pour l’électricité il y a les fusibles, pour l’automatisme il y a les automates de sécurité et pour l’industrie 4.0 il y a la cybersécurité qui devient une propriété intrinsèque de ces usines du futur.

La cybersécurité est donc un point de passage obligé de l’industrie 4.0.

La banque se digitalise pour prendre en compte les nouvelles technologies et les nouveaux usages de ses clients toujours plus autonomes, mobiles, connectés. Les évolutions du Digital Banking nécessitent une plus grande ouverture des systèmes d’information des banques et de ses partenaires. En conséquence, de nouvelles menaces apparaissent. La stratégie de cybersécurité des banques doit alors conjuguer habilement règlementation, sécurité et agilité des SI avec le confort d’usage des nouveaux outils digitaux.

De la protection de votre système d’information jusqu’au contrôle d’accès des personnes physiques, Gfi Informatique vous apporte une réponse globale à vos problématiques de sécurité.

Les dirigeants et RSSI doivent apporter des réponses à ces enjeux et Gfi Informatique vous accompagne dans cette transformation cybersécurité avec une combinaison homogène de services et de solutions fournissant une vision continue et globale de la sécurité de l’IT (Système de gestion), l’OT (Système industriel) et l’IoT (internet des Objets).

Les solutions de Gfi Informatique

La vision globale de l’activité d’un système d’information est essentielle pour améliorer sa compréhension, sa performance et ainsi répondre à un besoin de mise en conformité.

C’est l’essence même de la gamme Keenaï déclinée en 3 solutions :

  • Keenaï Report est la solution qui permet de visualiser facilement la sécurité́ du système d’information en temps réel et de s’inscrire dans une démarche proactive de gouvernance de la sécurité. 
  • Gfi Informatique innove, par une approche métier des centres opérationnels de cybersécurité. En intégrant les exigences du référentiel PDIS de l’ANSSI au cœur de son fonctionnement, Keenaï SOC permet une conformité facilitée aux exigences de la Loi de Programmation Militaire (LPM) et améliore la capacité de détection des incidents de sécurité. Cette solution labellisée « France CyberSecurity » par l’ANSSI, permet de corréler l’ensemble des évènements d’une entreprise grâce à l’intégration de technologies BigData et ses algorithmes de pointes en Machine Learning offrent une capacité de modélisation du fonctionnement des systèmes d’information afin d’identifier les comportements anormaux.
  • Keenaï Scada est la solution de supervision de la sécurité IT & OT permettant e faire bénéficier chacune des infrastructures de la connaissance de l’activité sur l’autre afin de prendre des mesures au plus tôt. Cette solution est non-intrusive pour les sites industriels et utilisés grâce à des TAP sécurisés. L’intégration est facilitée par des outils d’analyse de code source et d’apprentissage automatique des communications des IOT Industriels. C’est la solution pour sécuriser les Industries 4.0.

La protection de vos collaborateurs, sites et installations est tout aussi importante.

  • Notre solution Security Services offre une gestion des contrôles d’accès à tous les niveaux. Avec un ensemble de périphériques spécialisés, cette solution permet de s’adapter à vos différents besoins de gestion des flux humains avec vidéosurveillance, comptage des personnes présentes, gestion des alarmes. Et pour une efficacité maximale, Security Services s’intègre à nos solutions de Gestion des Temps.
  • Notre gamme de solutions Biometria offre une solution complète d'identification biométrique, intégrant une ou plusieurs technologies biométriques : empreintes digitales, signature numérique et reconnaissance faciale. Ce service de biométrie multimodale facilite le développement d'applications nécessitant une identification biométrique de pointe et de haute performance.

Notre mission : vous guider dans votre transformation cybersécurité

Gfi Informatique propose une gamme de services de cybersécurité pour vous accompagner dans la sécurité de votre transformation numérique :

  • Accompagner le RSSI dans ses missions : schéma directeur SSI, politique de sécurité, analyse de risques, …
  • Garantir la continuité des activités des entreprise : PCA/PRA, Stratégie de sauvegarde, continuité informatique, …
  • Intégrer, exploiter, administrer les solutions de sécurité qui protège votre entreprise : anti-virus, firewall, IPS, …
  • Maintien en Condition de Sécurité de vos infrastructures
  • Superviser votre sécurité avec notre Centre Opérationnel de Sécurité (SOC)
  • Accompagner le CIL/DPO dans ses missions : état des lieux, programme GDPR,

Grâce à notre connaissance des risques, des stratégies et pratiques informatiques des grandes et petites entreprises, nous pouvons élaborer des stratégies de cybersécurité pertinentes et efficaces et ainsi répondre aux questions fondamentales des entreprises :

  • Comment puis-je être conforme aux exigences réglementaires, notamment le GDPR
  • Comment transformer mon modèle de sécurité qui est orienté « Réseau » vers un modèle orienté « Données » ?
  • Est-ce que mon entreprise est suffisamment résiliente est sécurisé ?
  • Comment mettre en œuvre, déployer et contrôler une politique de sécurité
  • Comment transformer les pratiques quotidiennes de mes collaborateurs, impliquer la direction générale et développer une véritable culture de la cybersécurité ?
  • Est-ce que les risques de ma transformation digitale et numérique sont sous contrôle ?
  • ...

En France et à l’étranger, nos consultants, experts, ingénieurs forts de leurs compétences en cybersécurité et connaissances approfondies des normes, processus, méthodes et outils sont là pour vous accompagner dans la sécurité de votre transformation numérique.

Mots clésSécurité

Articles liés

Partager