Siparex XAnge Accompagnement a la creation d’un outil de diagnostic cyber

Création d’un outil de diagnostic cyber pour Siparex : le contexte //

Depuis 2021 et afin de répondre aux enjeux stratégiques de ses clients et de son écosystème, Apside a créé son expertise unit Apside Cyber. Convaincues par les spécialistes qui composent cette unité, les équipes Siparex – XAnge leur proposent donc un partenariat (également avec l’entreprise Dattak) qui vise à refondre le questionnaire cybersécurité qu’ils transmettent à leurs participations.  

Ainsi, Apside contribue à créer une nouvelle solution intitulée « Plan d’Attaque ». Cette dernière a pour objectif de proposer aux PME et ETI un outil qui mesurera leur exposition aux risques cyber et délivrera un plan d’action personnalisé et priorisé. En effet, au terme de ce questionnaire, les organisations se verront attribuer un score de maturité et pourront bénéficier de recommandations classées par ordre de priorité en fonction de leur taille et de leurs activités.  

Finalement, l’outil efficient offre en très peu de temps une liste de quick wins pour augmenter la protection cyber des organisations. 

Création d’un outil de diagnostic cyber pour Siparex : notre équipe //

L’unité Apside Cyber est composée de 40 experts qui s’engagent et se donnent pour objectif de protéger les PME et les ETI avec un accompagnement riche allant de l’évaluation du niveau de sécurité (analyse de risque et homologation dans le respect des méthodologies du client) à la réponse à incident avec une analyse complète (identification des solutions permettant la visibilité des menaces et protection complète des données et infrastructures). 

Pour ce projet spécifique, ce sont 6 experts qui ont été mobilisés et investis : Patrick, notre CTO Cybersécurité et Innovation, Thomas, notre manager services managés, Inès, notre manager gouvernance risques et conformité, Jérémie, notre manager cybersécurité opérationnelle et AMOA, Rémi, notre manager cybersécurité industrielle et cryptologie et Mohamed, notre manager audit technique et réponse à incident.  

Coordonnés et experts sur chacune de leur spécialité, les 6 Apsidiens ont participé à la conception du questionnaire, à la définition des 40 questions et à la recette de la solution notamment lors des 7 sessions d’ateliers organisées.  

Création d’un outil de diagnostic cyber pour Siparex : notre accompagnement //

Afin de répondre au besoin, l’équipe d’experts Cyber a pris connaissance de la première version de questionnaire proposée par Siparex et des questionnaires préexistants sur le marché. Après un audit, elle s’est ensuite attelée à une veille approfondie grâce aux référentiels certifiés comme celui de de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) ou celui du NIST (National Institut of Standard Technologies). Au terme de cette étude, l’équipe a extrait toutes les bonnes pratiques et a amorcé une phase de brainstorming.  

Cette étape a permis aux experts de définir les thématiques nécessaires pour mesurer de manière exhaustive l’exposition des organisations aux risques cyber et ainsi déterminer les questions les plus adaptées.  

La seconde phase de l’accompagnement d’Apside consiste notamment en l’élaboration des recommandations dans le cadre du plan d’action priorisé : pour chaque thématique abordée et mesurée, les équipes ont rédigé des recommandations qui viseraient à augmenter le score de maturité.  

Enfin, la dernière étape avant livraison de la solution a été celle de la recette : les équipes se sont chargées d’éprouver le questionnaire face à des profils d’organisation divers dans le but d’évaluer la pertinence de l’ensemble des questions pour chaque cible adressée.  

Création d’un outil de diagnostic cyber pour Siparex : les résultats obtenus //

 L’outil est en ligne depuis le milieu d’année 2022, et les équipes sont très satisfaites de cette solution. Au total, à ce jour, ce sont plus de 150 organisations qui ont pu être auditées par le biais de la solution Plan d’attaque et Apside a notamment pu accompagner plusieurs organisations dans la mise en place des recommandations prioritaires.  

Des axes d’amélioration sont d’ores et déjà identifiés et ajustés, notamment sur la façon d’adresser les recommandations et de les personnaliser. Les équipes Cyber continuent à travailler et à veiller à la sécurisation des organisations.