SPIE choisie par la région Grand Est pour son dispositif de cybersécurité dans le cadre du plan France Relance
Malakoff, le 24 novembre 2022 – SPIE ICS, filiale française de services numériques du groupe SPIE, leader européen indépendant des services multi-techniques dans les domaines de l’énergie et des communications, a remporté le contrat de réalisation d’un dispositif de cybersécurité pour la région Grand Est. Cette collaboration permet de répondre aux exigences de sécurité numérique des collectivités territoriales dans le cadre du plan France Relance.
Promouvoir un espace de confiance numérique
SPIE ICS, entreprise de services numériques (ESN) française, a été retenue par la région Grand Est pour l’accompagner dans la réalisation d’un dispositif de cybersécurité à 3 ans dans le cadre du plan France Relance. L’objectif : créer un partenariat avec un acteur français souverain ayant la capacité de l’accompagner dans la durée pour définir et mettre en oeuvre les actions nécessaires en vue de promouvoir un espace de confiance numérique.
Forte de 5,6 millions d’habitants, 9 départements et plus de 5000 communes, la région Grand Est est en plein développement. Face à la montée des risques liés aux cyberattaques, son enjeu est double : apporter des services fiables et un environnement de données sécurisé aussi bien à ses collaborateurs en interne qu’à tous ses administrés sur le territoire, comme, par exemple, les parents d’élèves des 352 lycées de la Région.
Un plan opérationnel en plusieurs étapes
Le volet cybersécurité du plan France Relance, piloté par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), prévoit le déploiement d’offres de services en cybersécurité à destination des organisations publiques et de santé.
La première étape de ce dispositif consiste à réaliser un audit de l’existant appelé « pack initial », à la fois sur des aspects techniques et de gouvernance : audit organisationnel, entretiens qualitatifs avec les métiers et les personnes clés pour appréhender les enjeux de cybersécurité et enfin, audit offensif et défensif, avec des tests d’intrusion sur les systèmes d’information. Elle permet d’aboutir à des préconisations quant à la maturité à atteindre en termes de cybersécurité ainsi qu’à la proposition d’un plan à 3 ans de sécurisation des systèmes d’information sur une dizaine de thématiques en fonction des priorités retenues.
Un accompagnement de proximité sur mesure
« La région Grand Est était déjà un client d’autres entités du groupe SPIE et nous connaissions bien ses enjeux et son contexte. Elle nous renouvelle sa confiance et nous a retenu pour notre approche pragmatique et nos compétences de haut niveau apportées à la fois par nos techniciens et ingénieurs en proximité et par les experts de notre business unit nationale en cybersécurité » se félicite Yanis Martinent, directrice de département de SPIE ICS. Et d’ajouter : « Le dispositif de cybersécurité, très opérationnel, a été co-construit avec les équipes de la région Grand Est via des ateliers itératifs. Nous avons su proposer des actions sur-mesure qui ont été appréciées par le Directeur du numérique de la Région, dans le respect du cahier des charges de l’ANSSI ».
Toujours dans le cadre de France Relance, cette étape d’audit et de préconisations est suivie par l’étape du « Pack Relais », avec la mise en œuvre concrète de chantiers de cybersécurité selon les recommandations délivrées. SPIE ICS vient de remporter cette prestation complémentaire d’infogérance sur des tâches d’analyse de supervision et des solutions techniques, qui seront réalisées sur site, 2 jours par semaine, par un architecte de SPIE ICS basé à Metz. L’ESN française va donc pouvoir accompagner la région Grand Est durant les 3 prochaines années, en s’appuyant sur son réseau de partenaires spécialisés en cybersécurité.
Une relation renforcée
La région Grand Est veille ainsi à renforcer la protection de ses systèmes d’information et à proposer à ses publics des connexions sécurisées et une meilleure protection des données.