Contexte
L’objectif était de repartir d’une base saine pour renforcer la sécurité, améliorer la lisibilité de l’infrastructure et préparer l’organisation à des exigences de conformité et de résilience. Le projet a commencé avec une logique NIS2, puis a évolué vers une approche plus opérationnelle inspirée d’AirCyber et d’ISO 27001.
Réalisations
- Reconstruction et remise à plat d’une partie de l’architecture réseau
- Segmentation logique avec cloisonnement des usages et des flux
- Mise en place de VLAN et réflexion sur les zones de confiance
- Sécurisation des accès et réduction de la surface d’exposition
- Application progressive de bonnes pratiques inspirées de l’ANSSI
- Documentation technique pour faciliter l’exploitation et la maintenance
- Orientation du projet vers AirCyber et ISO 27001 lorsque la transposition NIS2 a pris du retard
Valeur apportée
- Infrastructure plus lisible et mieux maîtrisée
- Meilleure séparation des usages et des environnements
- Base plus solide pour la continuité de service et la sécurité
- Projet valorisable dans une démarche de maturité cybersécurité