Déploiement de règlements de sécurité pour protéger les environnements industriels d’un fabricant automobile de premier plan

Au cours des dernières années, le secteur automobile a dû composer avec une réglementation de plus en plus complexe axée sur la sécurité et l’impact environnemental. Ces règlements transformateurs incitent les fabricants automobiles à réévaluer et à renforcer la sécurité de leurs environnements industriels, tout en repensant leurs processus de production pour réduire au minimum leur empreinte carbone.

Notre client, un fabricant automobile mondial de premier plan, souhaitait sécuriser l’une de ses usines comprenant trois sites industriels en concevant et en déployant un plan de sécurité conforme à deux réglementations automobiles clés : le cadre de gestion de la cybersécurité (CSF) v2.0 de la NIST et la norme ISO/SAE 21434, Véhicules routiers – Ingénierie de la cybersécurité.

Protéger l’avenir de la mobilité

Les trois sites industriels (assemblage brut, assemblage final et peinture) comptaient plus de 5 000 contrôleurs programmables, plus de 60 pare-feu robustes et plus de 450 postes d’ingénierie qui devaient être évalués et protégés.

Nous avons tiré parti de nos talents d’experts, de nos connaissances techniques et commerciales approfondies et de nos meilleures pratiques pour travailler en étroite collaboration avec le client afin de fournir des services-conseils stratégiques, des services d’ingénierie de la sécurité et des services en mode délégué afin de protéger son environnement industriel.

Dans un premier temps, nos experts en sécurité ont effectué une analyse des écarts pour comprendre et comparer l’état de conformité actuel de l’entreprise aux normes de conformité réglementaires à respecter. À la lumière de cette évaluation, un plan de redressement a été élaboré afin de mettre en œuvre les contrôles de sécurité nécessaires pour combler les écarts relevés, notamment :

• la segmentation du réseau industriel, la gestion des correctifs et les mises à jour logicielles;
• l’entretien et le renforcement des points d’extrémité;
• le chiffrement des données sensibles;
• la journalisation et la surveillance des événements de sécurité;
• la sauvegarde de données;
• la maintenance et le soutien;
• les audits de sécurité;
• la préparation de guides sur les cyberincidents.

CGI a géré tous les changements apportés aux actifs, l’inventaire, la sauvegarde et les procédures afin de détecter et d’atténuer les vulnérabilités et de gérer les incidents dans un délai maximal prédéfini. Nos experts étaient également responsables de la gestion des mises à jour des outils de détection des risques et de protection de la sécurité.

Résultats obtenus

L’environnement industriel du client (secteur des TO/SCI) dans le cadre de la production et de l’ingénierie, tous les équipements connectés au réseau de production, y compris les entrepôts d’assemblage brut, les usines de peinture et d’assemblage final et les unités de laboratoire reliées au réseau de production sont désormais sécurisés, protégés et entièrement conformes au cadre de sécurité interne de l’atelier. 

• Numérisation et automatisation de la gouvernance, de la mise en œuvre et de l’exploitation de la sécurité de l’usine.
• Déploiement des règles de sécurité établies par l’entreprise dans les délais requis.
• Définition et exécution des tâches de sécurité des technologies opérationnelles conformément aux normes NIST 800.
• Soutien 24 heures sur 24, 7 jours sur 7 pour trois sites avec des experts dévoués à temps plein pour gérer les incidents de sécurité.
• 100 % des audits annuels réalisés par l’entreprise ont été réussis.

Grâce à la réussite de notre mandat, nos meilleures pratiques ont été recommandées pour le reste des usines du groupe.