Ingénierie

L’inventaire des actifs, la matrice réseau et la matrice de flux, conformes au NIST CSF 2.0, assurent l’identification, le référencement et la sécurisation des interconnexions industrielles. La convention de nommage et de repérage garantit une gestion standardisée.

La cartographie repose sur des schémas d’architectures macro et détaillés pour une meilleure visibilité des infrastructures.

L’architecture cyber intègre la segmentation réseau selon le modèle Purdue et le design backbone (VLAN, DMZ, DNS) pour sécuriser les communications industrielles.

L’expression des besoins cyber, la rédaction et l’analyse des appels d’offres, ainsi que l’évaluation des réponses (make or buy), garantissent des choix stratégiques adaptés. La clarification avec les fournisseurs facilite l’intégration des exigences de cybersécurité.

La chefferie de projet assure la mise en place et le suivi de la feuille de route cyber, le pilotage des fournisseurs et la médiation IT/OT.

La stratégie cybersécurité couvre la gestion des mots de passe, des accès distants, des mises à jour applicatives et des comptes à privilèges. La sauvegarde et la restauration garantissent la résilience des systèmes.

Les audits 62443, 27001 et NIST, conformes au NIST CSF 2.0, évaluent la posture cyber des infrastructures.

L’évaluation de maturité repose sur l’analyse de la posture cyber et la rédaction de protocoles de réception et tests FAT/SAT.

La réglementation s’appuie sur le panorama normatif OT et l’alignement des référentiels.

L’analyse de risque intègre la revue Hazop et la méthode EBIOS Risk Manager pour une approche sécurisée.