Un aperçu complet des risques potentiels de cybersécurité dans l’ensemble de ses usines a aidé Jacobs Douwe Egberts (JDE) à mettre en œuvre des mesures d’atténuation adaptées pour éliminer les vulnérabilités, améliorer sa posture de cybersécurité et exercer ses activités en toute confiance.

L’industrie 4.0 favorise une interconnectivité sans égal dans les environnements de production. De plus, en raison de la criticité des opérations, le secteur manufacturier est fortement ciblé par les pirates informatiques. La sécurité informatique traditionnelle ne suffit plus à protéger les entreprises manufacturières contre les cyberattaques. Qui plus est, la plupart des fabricants ne disposent pas des connaissances et des capacités spécialisées requises pour faire face aux menaces croissantes de cybersécurité.

JDE cherchait un partenaire expert pour lui fournir une vue d’ensemble de tous les risques et vulnérabilités liés à la cybersécurité dans ses usines. Il fallait donc tenir compte de tous les systèmes informatiques TO utilisés pour gérer l’ensemble des activités industrielles.

Un partenaire fiable en sécurité des TI et des SCI

JDE nous a choisis pour nos solutions et services complets et intégrés de cybersécurité en technologie de l’information (TI) et en TO, appuyés par notre capacité à adopter une approche uniforme pour évaluer dans les délais prescrits ses usines réparties dans le monde entier.

The assessment preparation, firewall and network analysis, and OT / ICS architecture evaluation were performed centrally from our OT Security Centre of Excellence.

La préparation à l’évaluation, l’analyse du réseau et du pare-feu ainsi que l’évaluation de l’architecture de TO et de SCI ont été effectuées de manière centralisée depuis notre centre d’excellence en sécurité des TO.

Assessing risks to people, machines, processes and technology

Une évaluation des risques pour les personnes, les machines, les processus et la technologie

Nos experts ont connecté du matériel spécialisé au réseau de TO et de SCI pour effectuer une découverte automatisée des actifs et générer une carte topologique présentant tous les actifs pertinents dans l’environnement du client et la façon dont ils sont interconnectés. Les données des systèmes de supervision, de contrôle direct et sur le terrain ont été évaluées en vue de cibler les aspects particulièrement vulnérables à la cybercriminalité.

Des mesures d’atténuation des risques et de sensibilisation

À la suite des évaluations et du rapport, nous avions aussi le mandat de mettre en œuvre des mesures d’atténuation. À la lumière des conclusions tirées de notre programme d’évaluation, nous avons conçu une vidéo de sensibilisation à la cybersécurité des TO et des SCI à l’intention des employés, qui peuvent désormais prendre connaissance des meilleures pratiques en matière de cybersécurité de TO et des STI et ainsi minimiser le risque d’atteintes internes.

Following the assessments and report, we also were tasked with implementing relevant mitigation measures. In addition, an OT / ICS cybersecurity awareness video was created, based on the findings, to improve cognizance of cyber risks among employees. This video is now distributed to JDE factory workers worldwide to train them on OT / ICS cybersecurity best practices and lower the risk of internal breaches.