Sécurisation des Systèmes Opérationnels (OT) et Systèmes d'Armes
Dans un contexte de tensions géopolitiques accrues, la protection de la BITD (Base Industrielle et Technologique de Défense) est une priorité nationale. Oppida intervient sur l'ensemble de la chaîne de valeur pour sécuriser vos actifs les plus sensibles.
Accompagnement à l’homologation de systèmes d’information (SI) critiques, industriels, embarqués et classifiés
L'homologation n'est pas une simple contrainte réglementaire, c'est un gage de souveraineté. L’homologation ne se limite pas à une obligation légale : elle constitue une démarche structurante pour la mise en œuvre d’un système d’information dont les risques résiduels sont maîtrisés et acceptés. Elle peut être imposée par un commanditaire public, notamment dans le cadre de projets stratégiques pour l’État.
Nous guidons les Responsables de projets à chaque étape du processus pour sécuriser l'Autorisation d'Exploiter. Le processus d'homologation est en effet différent selon les diverses réglementations : IGI 1300, IM 900, II 901, LPM, DIR 39, etc. ce qui apporte de la complexité au projet.
Un processus de conformité de bout en bout pour lequel l’accompagnement Oppida vous permet de gagner en efficacité et en sécurité
- Stratégie & Cadrage : Identification des autorités d'homologation (DGA, ANSSI…etc), définition du périmètre et de la criticité du SI.
- Analyse de Risques EBIOS RM : Réalisation d'études approfondies selon la méthode de référence nationale.
- Élaboration du dossier de sécurité : Rédaction de la PSSI, du dossier d'architecture et des procédures de journalisation.
- Commission d'Homologation : Préparation et accompagnement en pré-commission pour maximiser vos chances de succès.
Audit et Résilience des Infrastructures Critiques
Dans le cadre d’une démarche d’homologation, des audits peuvent être exigés pour valider la conformité et la robustesse du système d’information. Par ailleurs, même après homologation, des audits de résilience des infrastructures critiques permettent de tester leur capacité à maintenir leurs fonctions essentielles face à des cybermenaces ou des incidents majeurs. Ces évaluations, qu’elles soient intégrées au processus d’homologation ou menées en continu, constituent un levier essentiel pour garantir la sécurité et la continuité des services.
- Audits liés à l’homologation : Audits PASSI LPM de vos SI classifiés
- Réseaux Industriels & Production : Audit complet de la cybersécurité des lignes de production et sécurisation des flux entre l'IT et l'OT.
- Systèmes Embarqués & Mobilité : Évaluation de la sécurité des composants logiciels/matériels pour les véhicules blindés, sous-marins et porte-avions.
- Maintien en Conditions de Sécurité (MCS) : Stratégies de résilience pour garantir la disponibilité des systèmes tout au long de leur cycle de vie opérationnel.
Ce qui distingue Oppida sur le marché français, c'est la fusion entre l'audit de terrain et l'évaluation de produits.
- Qualification PASSI & PASSI LPM : Nos auditeurs sont habilités pour les audits d'architecture, de configuration et les tests d'intrusion sur les infrastructures les plus sensibles répondant aux exigences les plus strictes de l'ANSSI et du MINARM.
- Laboratoire CESTI (Critères Communs & CSPN) : Notre agrément CESTI nous permet de mener des évaluations Critères Communs et CSPN, et nous confère donc une certaine connaissance des produits certifiés, nécessaires à certains systèmes d’informations homologués. Nous évaluons la robustesse intrinsèque des composants critiques avant leur intégration, permettant une connaissance profonde des vulnérabilités matérielles.
Une expertise au service de la souveraineté et de la conformité réglementaire
En tant que partenaire de confiance, nous intégrons la Protection du Secret de la Défense Nationale au cœur de nos processus d'intervention. Nos experts, spécialisés en Sécurité des Systèmes d'Information (SSI), interviennent sur des périmètres hautement sensibles où la confidentialité et l'intégrité des données sont vitales. De la définition des politiques de sécurité jusqu'à l'audit final, nous assurons une veille constante pour que vos systèmes restent alignés avec les standards les plus élevés de l'ANSSI et du MINARM, protégeant ainsi durablement vos intérêts stratégiques et votre patrimoine informationnel.
Synergie Apave & Oppida : la convergence de la sécurité physique et numérique
Expertise multidisciplinaire
Protection de l'humain, de la machine et de la donnée.
Pérennité
La force d'un grand groupe pour accompagner des projets de défense sur le temps long.
Innovation
Un laboratoire de recherche interne pour anticiper les modes d'attaque de demain.
FAQ Cybersécurité de la Défense et de l'Industrie (OT) : toutes nos réponses à vos questions
-
Pourquoi choisir un prestataire qualifié PASSI LPM pour vos audits ?
La qualification PASSI LPM (Prestataire d'Audit de la Sécurité des Systèmes d'Information) est une exigence de l'ANSSI pour intervenir sur les systèmes critiques des Opérateurs d'Importance Vitale. Faire appel à Oppida, c’est garantir que les auditeurs disposent de la technicité, de l'éthique et de l'habilitation (Secret Défense) nécessaires pour manipuler des données sensibles et fournir des rapports directement exploitables par la DGA ou le MINARM. -
Quelle est la différence entre un audit PASSI et une évaluation CESTI ?
L'audit PASSI se concentre sur la manière dont un système est déployé et configuré (architecture, réseau, tests d'intrusion). L'évaluation CESTI (Centre d'Évaluation de la Sécurité des Technologies de l'Information) porte sur le produit lui-même (composant logiciel ou matériel). Oppida combine ces deux expertises pour offrir une vision à 360° : nous vérifions non seulement que votre système est bien construit, mais aussi que les produits qui le composent sont intrinsèquement robustes (Critères Communs, CSPN). En savoir plus -
Comment la méthode EBIOS Risk Manager facilite-t-elle l'homologation ?
La méthode EBIOS Risk Manager, promue par l'ANSSI, est le standard pour l'analyse de risques en France. Elle permet de passer d'une approche purement technique à une approche par scénarios de menaces (cyberattaques, sabotage, espionnage). Chez Oppida, nous utilisons cette méthode pour structurer votre dossier d'homologation, facilitant ainsi le dialogue avec les autorités et l'obtention de l'Autorisation d'Exploiter. -
La directive NIS2 s'applique-t-elle aux acteurs de la BITD ?
Oui, la directive NIS2 élargit considérablement le périmètre des entités régulées. De nombreux sous-traitants de la BITD (Base Industrielle et Technologique de Défense), auparavant moins exposés, sont désormais considérés comme des "Entités Essentielles" ou "Importantes". Oppida vous accompagne pour anticiper ces nouvelles obligations de sécurité et de notification d'incidents. -
Pourquoi la synergie entre Apave et Oppida est-elle un atout pour l'industrie ?
Dans l'industrie et la défense, la sécurité numérique (Cyber) et la sécurité physique (Safety) convergent. Un piratage de système industriel (OT) peut avoir des conséquences physiques réelles sur les machines ou les personnes. En combinant l'expertise historique d'Apave en maîtrise des risques industriels et celle d'Oppida en cybersécurité, nous offrons une approche unique de "Sûreté Globale".
Une question spécifique sur votre projet d'homologation ? Nos experts habilités vous répondent sous 48h.
Nos dernières
actualités