Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

I-TRACING accompagne Motul vers une plus grande maturité cyber

novembre 2024 par Marc Jacob

Motul, spécialiste mondial des huiles moteur de haute performance et des lubrifiants industriels créée en 1853 et présente dans plus de 160 pays, collabore depuis 2022 avec I-TRACING, pure-player français de la cybersécurité, pour développer la cybersécurité de l’entreprise et mettre en œuvre une stratégie complète pour faire face aux cybermenaces croissantes auxquelles elle est confrontée à l’international.

Motul : 3 ans pour répondre aux enjeux de sécurité du groupe à l’international

Dès son arrivée en 2020, Matthieu Blin, DSI de Motul, est convaincu de la nécessité d’élever considérablement le niveau de sécurité du groupe, en atténuant efficacement les risques et en protégeant son activité contre les cybermenaces en constante évolution. Fort de son expérience, il priorise ses recherches sur un service d’accompagnement expérimenté alliant conseils d’experts en cybersécurité et culture globale IT, ce qui lui permettra de rapidement répondre aux besoins de sécurité du groupe. Matthieu sollicite I-TRACING, pure-player français de la cybersécurité en charge des risques cyber de plus de 450 entreprises dont 35 acteurs de CAC40, et s’associe à Nicolas Pauty, RSSI en part-time pour l’accompagner et façonner la feuille de route de cybersécurité du groupe.

Une stratégie de cybersécurité réussie alliant technologie, processus et facteur humain

La collaboration entre Motul et I-TRACING débute par une évaluation complète des risques, permettant de comprendre clairement la posture de cybersécurité actuelle du groupe et d’identifier les risques pesant sur les activités de MOTUL. Cette évaluation souligne la nécessité d’une approche adaptée aux enjeux du groupe, structurée et intégrée aux projets de transformations du SI en cours. I-TRACING et Motul élaborent ainsi une feuille de route de sécurité s’inscrivant dans le plan de transformation du SI et assurant une montée en maturité progressive.

En synergie avec les orientations stratégiques de la DSI, I-TRACING priorise la mise à niveau et la sécurisation de l’infrastructure informatique de l’entreprise, en s’attaquant à l’obsolescence des applications et à la dette technique. Cela implique également la mise en œuvre de solutions de sécurité modernes, l’amélioration de la sécurité du réseau et le renforcement des mesures de protection des données.

Dans la continuité de l’accompagnement, il devient impératif d’aborder la sécurité des applications en déployant des solutions avancées pour atténuer les risques associés aux applications web et aux vulnérabilités logicielles. Cela comprend la mise en œuvre de solutions d’Endpoint Detection and Response (EDR), Secure Access Service Edge (SASE), de protection de la messagerie contre les Business Email Compromise (BEC) et Data Loss Prevention (DLP).

Ce n’est qu’une fois ces étapes clés réalisées que le pure-player peut se concentrer sur l’établissement de pratiques de sécurité opérationnelles robustes, en mettant en œuvre l’authentification multifacteur (MFA), en appliquant des contrôles d’accès stricts pour les utilisateurs et les administrateurs, ainsi qu’en améliorant les capacités de réponse aux incidents.

« La collaboration avec I-TRACING répond à un besoin de fonctionner en binôme avec un expert de la cybersécurité qui d’une part apporte son expérience sur la partie opérationnelle et d’autre part est identifié auprès des équipes en interne. Tout en se basant sur les règles de l’ANSSI, la feuille de route qui a été présentée par Nicolas est prévue sur 3 ans et permet à Motul d’améliorer sa posture de cybersécurité. Cette projection offre également une visibilité, non seulement sur l’évolution de l’entreprise dans cet exercice, mais aussi sur le travail effectué auprès des collaborateurs et de la direction. Grâce au suivi quotidien d’I-TRACING, nous sommes challengés au quotidien et cela positionne Motul à un niveau de cybersécurité similaire aux grands groupes », ajoute Matthieu Blin, Directeur des Systèmes d’Informations de Motul.

Formation des collaborateurs et amélioration continue

En parallèle de la mise en œuvre technique de la roadmap, Matthieu et Nicolas rappellent de concert que l’élévation de la maturité cyber d’une entreprise dépend également de la sensibilisation des collaborateurs aux risques cyber.
I-TRACING s’engage activement auprès des employés de Motul, en proposant l’intégration d’un programme complet de formations en e-learning de sensibilisation à la cybersécurité (risques cyber, identification de phishing...), développant ainsi une véritable culture de sécurité au sein de l’organisation. Cette approche collaborative a considérablement renforcé la cyber-résilience globale de Motul.

Les cybermenaces étant en constante évolution, la feuille de route de cybersécurité est conçue pour évoluer en tenant compte de l’infrastructure informatique croissante de Motul. Des évaluations et des ajustements réguliers garantissent que la posture de cybersécurité de l’entreprise reste efficace et alignée sur ses enjeux métier et business.

« L’approche des services de RSSI Part-Time d’I-TRACING permet la définition et le pilotage d’une feuille de route adaptée aux risques, avec des orientations donnant lieu à une réelle mise en œuvre. En parallèle, la présence et les échanges réguliers avec les différents interlocuteurs IT et métiers favorisent la construction d’une relation étroite, idéale pour les informer et les sensibiliser aux risques tout en tenant compte de leurs éventuelles difficultés. La sécurité est un accompagnement sur le long terme. Fort des travaux menés et des retours d’expériences partagés, les initiatives et le transfert de best practices sont ainsi facilités, profitant à une identification plus rapide des solutions aux problématiques soulevées. Le reporting régulier et la remontée d’informations proactives des consultants RSSI part-time permettent une visualisation concrète des progrès en cyber jusqu’au plus haut niveau de l’entreprise », Nicolas Pauty, RSSI Part-Time d’I-TRACING pour Motul.

Des résultats probants

L’accompagnement d’I-TRACING a permis à Motul de franchir des étapes importantes dans son parcours de cybersécurité. En remplaçant et en migrant les infrastructures et solutions obsolètes, la surface d’attaque de Motul a été considérablement réduite, minimisant ainsi les points d’entrée potentiels pour les cybermenaces. De plus, la mise en œuvre de solutions de sécurité avancées offre à Motul une meilleure visibilité sur son environnement informatique et contribue à une détection plus proactive.

Face à une menace qui a sensiblement évolué ces deux dernières années, Motul a aujourd’hui la capacité de détecter et d’analyser des signaux faibles, devenant ainsi plus réactive. La roadmap étant prévue jusqu’à fin 2025, cette expérience met aussi en avant le soutien apporté par I-TRACING. Aujourd’hui, Motul souhaite continuer le développement de sa maturité cyber avec le déploiement d’un SOC.


Voir les articles précédents

    

Voir les articles suivants