Transformation cybersécurité et résilience
+50%
Des applications critiques déjà testées avec succès (12 sur 24).
1
Infrastructure dédiée et résiliente mise en place.
1
Documentation exhaustive mise en place pour les bons procédés.
1
Préparation des équipes pour assurer une autonomie opérationnelle après projet.
Contexte
Un leader mondial de la logistique opérant dans plus de 120 pays, avec une infrastructure complexe supportant des opérations stratégiques à l’échelle internationale.
Dans un contexte de cybermenaces croissantes, l’entreprise a lancé un projet stratégique de Cyber Disaster Recovery Plan (CyberDRP) pour garantir la reconstruction rapide de ses applications critiques après une attaque majeure, tout en assurant la résilience de ses systèmes.
Objectifs de la mission
Défis principaux :
- Mettre en place une infrastructure dédiée et sécurisée pour supporter le CyberDRP, incluant des zones de sauvegarde immuables et isolées.
- Développer une solution capable de reconstruire rapidement les applications critiques après une attaque (objectif : réduire le temps de récupération de 200+ jours à quelques jours).
- Coordonner la reconstruction de 24 applications critiques, avec une phase de tests rigoureux et une transition fluide vers une gestion autonome par les équipes internes.
- Gérer les contraintes organisationnelles telles que les dépendances à des prestataires externes et les périodes de gel opérationnel.
Objectifs clés :
- Standardiser les processus de reconstruction des applications.
- Mettre en œuvre une infrastructure performante et isolée pour sécuriser les données critiques.
- Documenter et transférer les compétences pour une autonomie durable des équipes internes.
- Tester l’ensemble des applications critiques avant la fin du projet.
- Clôturer le projet en assurant une transition efficace vers une gestion opérationnelle (RUN).
Stratégie
Mise en place de l’infrastructure
Création d’une zone dédiée et sécurisée pour le CyberDRP, comparable à un « troisième mini datacenter ».
Mise en œuvre d’un environnement capable de restaurer les données critiques en mode immuable, garantissant une protection contre les attaques ransomware.
Déploiement des équipements matériels et validation des investissements nécessaires pour assurer la haute disponibilité des systèmes.
Planification et coordination
Structuration des exercices de reconstruction : un exercice toutes les deux semaines pour respecter les délais.
Intégration des contraintes des métiers logistiques, notamment les périodes de gel liées aux cycles de forte activité.
Utilisation de dashboards pour maintenir une visibilité auprès des décideurs et prioriser les actions.
Transition vers le RUN
Documentation complète des workflows et des responsabilités.
Ateliers pratiques pour préparer les équipes à gérer les exercices de manière autonome après la clôture du projet.
Approche collaborative
Coordination avec des prestataires externes pour intégrer leurs compétences aux phases critiques du projet.
Sessions régulières avec les équipes internes pour identifier les points de blocage et ajuster les processus.
Apprentissages
Cette collaboration a démontré que la structuration des processus et un transfert de compétences ciblé sont essentiels pour répondre aux défis de cybersécurité et de résilience. TimTek a permis à ce client de sécuriser ses opérations critiques et de poser les bases d’une gestion proactive des risques.
Résultats
+50%
Des applications critiques déjà testées avec succès (12 sur 24).
1
Infrastructure dédiée et résiliente mise en place.
1
Documentation exhaustive mise en place pour les bons procédés.
1
Préparation des équipes pour assurer une autonomie opérationnelle après projet.
