NOTRE DEMARCHE CYBERSÉCURITÉ 

Nous privilégions une approche proactive : anticiper plutôt que subir.

Gouvernance et pilotage des risques

• Cartographie et analyse régulière des risques cyber
• Intégration des exigences sécurité dès la phase d’appel d’offres
• Audits internes et externes
• Démarche d’amélioration continue (Plan – Do – Check – Act)

Sécurisation des accès et des environnements

• Gestion stricte des habilitations et des identités
• Cloisonnement des environnements sensibles
• Protection avancée contre les malwares et ransomwares
• Surveillance et traçabilité des accès

Une culture sécurité partagée

La cybersécurité est une responsabilité collective.

Nous déployons :

• Des formations obligatoires pour tous les collaborateurs
• Des campagnes régulières de sensibilisation
• Un réseau d’ambassadeurs cybersécurité dans nos agences
• Une implication conjointe des équipes IT, RH et juridiques

Dans des environnements industriels ou multisites, l’humain reste un maillon stratégique de la chaîne de défense.

Pour les industriels et grands comptes, la donnée est un actif stratégique.

Notre PGSSI couvre l’ensemble du cycle de vie des informations :

• Collecte
• Traitement
• Stockage
• Archivage
• Suppression sécurisée

Nos engagements :

• Classification des données selon leur niveau de criticité
• Mesures de protection proportionnées aux enjeux métiers
• Traçabilité complète des opérations
• Conformité réglementaire intégrée dès la conception des projets
• Encadrement contractuel strict avec partenaires et prestataires

Les Ressources Humaines assurent la gestion rigoureuse des identités numériques (arrivées, départs, mutations), tandis que le service juridique garantit l’alignement permanent avec les exigences réglementaires.

Dans un contexte industriel, l’interruption d’activité n’est pas une option.

Plan de continuité et plan de reprise d’activité (PCA / PRA)

En cas d’incident majeur, un dispositif structuré est immédiatement activé :

• Procédures documentées et testées annuellement
• Sauvegardes régulières et vérifiées
• Serveurs de secours dédiés
• Tests de robustesse et simulations de scénarios critiques
• Analyses de vulnérabilités périodiques

Notre objectif :

• Restaurer les environnements critiques dans les meilleurs délais
• Maintenir la continuité des services essentiels
• Limiter l’impact opérationnel et financier

Plan de communication de crise

Un plan de communication prédéfini garantit :

• Une information rapide et transparente
• Des messages structurés et validés
• Une mobilisation multicanale (email, téléphone, SMS)

Le maintien du lien de confiance avec nos clients et partenaires