Cybersécurité : sécuriser les systèmes industriels et techniques

Exploitez vos installations en toute sécurité, protégez vos données sensibles, sécurisez vos installations et assurez vos obligations légales

La croissance accélérée du numérique augmente considérablement la surface d'attaque et amplifie les risques de cyberattaques, quelle que soit la taille de l’entreprise et le secteur d’activité. Les impacts sur vos systèmes peuvent être irréversibles, provoquant ainsi des dommages corporels, physiques, environnementaux ou financiers en plus des dégâts numériques. 

Clemessy vous accompagne dans la protection de votre patrimoine industriel ou technique en renforçant la sécurité de vos systèmes. Nos experts mettent en œuvre leur expertise à votre service pour intégrer la cybersécurité sur tout le cycle de vie de vos installations.

Une offre de services 360°, sur mesure et clé en main

Sécuriser toutes les composantes des systèmes :  

  • Réseaux 
  • Équipements, automates, sous-systèmes 
  • Infrastructure de serveur physique ou virtuelle 
  • Postes utilisateurs 
  • Logiciels métiers ou de sécurité ou de vidéo surveillance 
  • Données et stockage 

et bénéficier de : 

  • Une garantie de la conformité aux normes ou référentiels en vigueur 
  • L’optimisation de vos investissements en limitant considérablement les risques 

Audit, diagnostic et conseils

Parce que chaque système est différent et nécessite un diagnostic personnalisé sur l’état des lieux et la vulnérabilité, nos équipes vous accompagnent dès le début de votre projet : 

  • Inventaire et cartographie physique, logique, technique et fonctionnelle 
  • Évaluation du niveau de sécurité/référentiels 
  • Analyse de risques EBIOS 
  • Analyse des mesures cybersécurité en réduction de risque 
  • Rapport et restitution 
  • Proposition d’un plan d’action 

Parce que la cybersécurité est primordiale sur tout le cycle de vie des installations et doit prendre en compte les référentiels, nous proposons un accompagnement à la protection de vos systèmes jusqu’à l’homologation. 

Sécurisation des systèmes

Pour protéger vos systèmes des risques de cyberattaque, nos experts interviennent sur la sécurisation des architectures, des réseaux, des données, des logiciels, des postes et des équipements :  

  • Intégration de solutions matérielles et logicielles (détection et protection)  
  • Remédiations et durcissement  
  • Évaluation des risques résiduels 

Maintien en conditions de sécurité/MCS

Pour maintenir le niveau de sécurité à un niveau acceptable, bénéficiez d’une gestion maîtrisée et pérenne des risques liés aux vulnérabilités logicielles permettant à vos systèmes d’assurer la continuité du service fourni :  

  • Veille de vulnérabilité et détection/qualification de nouvelles menaces 
  • Formation de sensibilisation, amélioration continue 
  • Simulation d’attaques 
  • Réponse sur incident 

Maintenance 

  • Formation des équipes 
  • Analyse de risques 
  • Veille de vulnérabilité 
  • Veille technologique 
  • Support à l’exploitation 
  • Sensibilisation / Formation 

Préventif  

  • Inspection sur site, inventaire 
  • Vérification des mises à jour logicielles 
  • Diagnostic technique interne 
  • Audit & test de sécurité 
  • Mise à jour des systèmes 

Correctif  

  • Traitement des failles de sécurité 
  • Application de patchs 
  • Validation du correctif 

Amélioratif  

  • Tests des procédures opérationnelles liées à la sécurité 
  • Tests de sécurité lors des évolutions fonctionnelles 

Clemessy respecte de nombreux référentiels spécifiques ou normatifs (Loi de Programmation Militaire-LPM, PIMSEC, ANSSI, IEC62443, APSAD D32) dans des contextes exigeants ou chez les opérateurs d’importance vitale. 

Expériences & compétences

  • Méthodologie & référentiel : EBIOS, EBIOS RM, PIMSEC 
  • Compétences règlementaires : ANSSI, NIS, LPM (classe 1,2, 3) 
  • Compétences techniques : Syslog,Wallix, Nagios, Radius, Sentryo, Cybelius, Pki, LDAP, Cisco, Hirschmann, Genetec, Stormshield 
  • Compétences de gouvernance et d’intégration de projets contenant de la cybersécurité 
  • Membre du CLUSIF : Club Français de la Sécurité de l'Information