DSI NumériqueLes offresI-TRACING accompagne Motul vers une plus grande maturité cyber

I-TRACING accompagne Motul vers une plus grande maturité cyber

Motul collabore depuis 2022 avec I-TRACING pour développer la cybersécurité de l’entreprise et mettre en œuvre une stratégie complète pour faire face aux cybermenaces croissantes auxquelles elle est confrontée à l’international.

Motul : 3 ans pour répondre aux enjeux de sécurité du groupe à l’international

Dès son arrivée en 2020, Matthieu Blin, DSI de Motul, est convaincu de la nécessité d’élever considérablement le niveau de sécurité du groupe, en atténuant efficacement les risques et en protégeant son activité contre les cybermenaces en constante évolution. Fort de son expérience, il priorise ses recherches sur un service d’accompagnement expérimenté alliant conseils d’experts en cybersécurité et culture globale IT, ce qui lui permettra de rapidement répondre aux besoins de sécurité du groupe. Matthieu sollicite I-TRACING, pure-player français de la cybersécurité en charge des risques cyber de plus de 450 entreprises dont 35 acteurs de CAC40, et s’associe à Nicolas Pauty, RSSI en part-time pour l’accompagner et façonner la feuille de route de cybersécurité du groupe.

Une stratégie de cybersécurité réussie alliant technologie, processus et facteur humain

La collaboration entre Motul et I-TRACING débute par une évaluation complète des risques, permettant de comprendre clairement la posture de cybersécurité actuelle du groupe et d’identifier les risques pesant sur les activités de MOTUL. Cette évaluation souligne la nécessité d’une approche adaptée aux enjeux du groupe, structurée et intégrée aux projets de transformations du SI en cours. I-TRACING et Motul élaborent ainsi une feuille de route de sécurité s’inscrivant dans le plan de transformation du SI et assurant une montée en maturité progressive.

En synergie avec les orientations stratégiques de la DSI, I-TRACING priorise la mise à niveau et la sécurisation de l’infrastructure informatique de l’entreprise, en s’attaquant à l’obsolescence des applications et à la dette technique. Cela implique également la mise en œuvre de solutions de sécurité modernes, l’amélioration de la sécurité du réseau et le renforcement des mesures de protection des données.

Dans la continuité de l’accompagnement, il devient impératif d’aborder la sécurité des applications en déployant des solutions avancées pour atténuer les risques associés aux applications web et aux vulnérabilités logicielles. Cela comprend la mise en œuvre de solutions d’Endpoint Detection and Response (EDR), Secure Access Service Edge (SASE), de protection de la messagerie contre les Business Email Compromise (BEC) et Data Loss Prevention (DLP).

Ce n’est qu’une fois ces étapes clés réalisées que le pure-player peut se concentrer sur l’établissement de pratiques de sécurité opérationnelles robustes, en mettant en œuvre l’authentification multifacteur (MFA), en appliquant des contrôles d’accès stricts pour les utilisateurs et les administrateurs, ainsi qu’en améliorant les capacités de réponse aux incidents.

« La collaboration avec I-TRACING répond à un besoin de fonctionner en binôme avec un expert de la cybersécurité qui d’une part apporte son expérience sur la partie opérationnelle et d’autre part est identifié auprès des équipes en interne. Tout en se basant sur les règles de l’ANSSI, la feuille de route qui a été présentée par Nicolas est prévue sur 3 ans et permet à Motul d’améliorer sa posture de cybersécurité. Cette projection offre également une visibilité, non seulement sur l’évolution de l’entreprise dans cet exercice, mais aussi sur le travail effectué auprès des collaborateurs et de la direction. Grâce au suivi quotidien d’I-TRACING, nous sommes challengés au quotidien et cela positionne Motul à un niveau de cybersécurité similaire aux grands groupes », ajoute Matthieu Blin, Directeur des Systèmes d’Informations de Motul.

Formation des collaborateurs et amélioration continue

En parallèle de la mise en œuvre technique de la roadmap, Matthieu et Nicolas rappellent de concert que l’élévation de la maturité cyber d’une entreprise dépend également de la sensibilisation des collaborateurs aux risques cyber.
I-TRACING s’engage activement auprès des employés de Motul, en proposant l’intégration d’un programme complet de formations en e-learning de sensibilisation à la cybersécurité (risques cyber, identification de phishing…), développant ainsi une véritable culture de sécurité au sein de l’organisation. Cette approche collaborative a considérablement renforcé la cyber-résilience globale de Motul.

Les cybermenaces étant en constante évolution, la feuille de route de cybersécurité est conçue pour évoluer en tenant compte de l’infrastructure informatique croissante de Motul. Des évaluations et des ajustements réguliers garantissent que la posture de cybersécurité de l’entreprise reste efficace et alignée sur ses enjeux métier et business.

« L’approche des services de RSSI Part-Time d’I-TRACING permet la définition et le pilotage d’une feuille de route adaptée aux risques, avec des orientations donnant lieu à une réelle mise en œuvre. En parallèle, la présence et les échanges réguliers avec les différents interlocuteurs IT et métiers favorisent la construction d’une relation étroite, idéale pour les informer et les sensibiliser aux risques tout en tenant compte de leurs éventuelles difficultés. La sécurité est un accompagnement sur le long terme. Fort des travaux menés et des retours d’expériences partagés, les initiatives et le transfert de best practices sont ainsi facilités, profitant à une identification plus rapide des solutions aux problématiques soulevées. Le reporting régulier et la remontée d’informations proactives des consultants RSSI part-time permettent une visualisation concrète des progrès en cyber jusqu’au plus haut niveau de l’entreprise », Nicolas Pauty, RSSI Part-Time d’I-TRACING pour Motul.

Des résultats probants

L’accompagnement d’I-TRACING a permis à Motul de franchir des étapes importantes dans son parcours de cybersécurité. En remplaçant et en migrant les infrastructures et solutions obsolètes, la surface d’attaque de Motul a été considérablement réduite, minimisant ainsi les points d’entrée potentiels pour les cybermenaces. De plus, la mise en œuvre de solutions de sécurité avancées offre à Motul une meilleure visibilité sur son environnement informatique et contribue à une détection plus proactive.

Face à une menace qui a sensiblement évolué ces deux dernières années, Motul a aujourd’hui la capacité de détecter et d’analyser des signaux faibles, devenant ainsi plus réactive. La roadmap étant prévue jusqu’à fin 2025, cette expérience met aussi en avant le soutien apporté par I-TRACING. Aujourd’hui, Motul souhaite continuer le développement de sa maturité cyber avec le déploiement d’un SOC.

-- LIVRE BLANC --

Articles récents

Cela pourrait aussi vous interesser
Innovations

Jumeau numérique et supply chain : vers une meilleure résilience

Crise sanitaire, pénurie, faillite ou grève d’un fournisseur… Pour...

Optimisation des DSI : les bénéfices de l’observabilité en entreprise

Au centre des processus de travail des collaborateurs, le...

DEM et SASE : l’alliance pour une connectivité et sécurité optimales

1.Introduction et contexte La transformation numérique a profondément modifié les...

Renforcez votre stratégie de cybersécurité avec le livre de Michel Gérard

Entrepreneur depuis près de 30 ans dans le domaine...

Provence.ai : une avancée majeure pour la vérification et le traitement documentaire

Après plusieurs années de R&D, Nicolas Woirhaye lance les...

Alliance Eurêka Solutions-AMABIS : vers une conformité RGPD simplifiée

Eurêka Solutions, éditeur de solutions ERP, annonce un partenariat...

nLighten France : un acteur clé des infrastructures numériques locales et européennes

Euclyde Datacenters, acteur incontournable des Datacenters Edge de nouvelle...

Performances et fiabilité : l’atout de la fibre optique en milieu professionnel

S’appuyer sur une connexion rapide, sécurisée et fiable est...

Gagner en compétitivité : l’impact des outils numériques sur les petites structures

L’apport du numérique dans le quotidien des entreprises de...

Sopra HR Software intègre l’assistant Shortways pour optimiser les processus RH

Shortways étoffe son cercle de partenaires stratégiques en annonçant...

L’assistance à maîtrise d’ouvrage, un gage de réussite

Faire évoluer son système d’information, particulièrement depuis que ce...