Valorem consolide sa gestion des risques informatiques
Contexte et objectifs
Valorem est un opérateur d’énergie verte présent en France, en Finlande, en Grèce et en Colombie.
Le groupe compte plus de 300 collaborateurs dans le monde et gère la mise en place de projets éoliens, photovoltaïques et hydroélectrique, de leur implantation à leur exploitation. En 2022, Valorem a souhaité approfondir sa politique de gestion des risques IT. Valorem a fait appel à Netsystem pour auditer son système d’information, analyser les risques auxquels le groupe pourrait être soumis et proposer des pistes d’amélioration.
Business challenges
Consolider la politique de gestion des risques de Valorem en :
- Menant un état des lieux complet du système d’information de Valorem et de ses pratiques de sécurité.
- Réalisant une roadmap des de sécurité à renforcer et un plan d’action à déployer en cas d’incident.
Résultats
- Identification et analyse des risques liés au SI : les équipes de Netsystem ont réalisé un audit complet du SI de Valorem en s’appuyant sur le référentiel de bonne pratique de l’ANSSI.
- État des lieux des pratiques de sécurité.
- Analyse de l’impact d’une défaillance matérielles sur les services et hiérarchisation des risques.
- Positionnement de Valorem par rapport à celui d’autres organisation avec des enjeux équivalents.
- Roadmap des principes de sécurité à renforcer et hiérarchisation des risques : les équipes de Netsystem ont accompagné Valorem dans la qualification et le traitement des risques identifiés. Certains risques ont pu être réduits, ou transférés à des prestataires plus compétents, d’autres risques plus faibles, ont été jugés minimes et n’ont pas nécessité d’action spécifique.
- Meilleure connaissance du SI et des enjeux métiers afférents et déploiement d’un plan d’action à déployer en cas d’incident.
Facteurs clés de succès
- La capacité des équipes de Netsystem à rentrer dans la complexité des enjeux du SI grâce à des expertises croisées (SI, ICT, cybersécurité, dpo et conduite du changement).
- La solidité de la démarche initiée par la DSI de Valorem, sur laquelle les équipes de Netsystem sont arrivées en support.
Témoignage de Cédric Bergougnoux, Responsable de la Sécurité des Systèmes d’Information & Ingénieur Système et Réseau de Valorem
« Dans un contexte où les assureurs de risques cyber augmentent drastiquement les prix de leurs prestations, nous avons fait le choix de réallouer le budget assurance à des actions concrètes.
Nous avons cherché dans un premier temps à trouver une entreprise pour nous accompagner en cas d’accident informatique. Netsystem nous a proposé de commencer par un audit de maturité basé sur le guide d’hygiène de l’ANSSI. Faire appel à un prestataire externe dans cette phase d’audit a été très utile, notamment pour nous situer par rapport à des entreprises de taille comparable à la nôtre en termes de sécurité informatique. La prestation s’est bien passée, nous sommes maintenant en discussion pour faire de Netsystem notre point d’appel en cas d’accident cybersécurité. »