0024-MAG24 Dec - Flipbook - Page 28
© HJBC - iStock
RETOUR D’EXPÉRIENCE
Sécurité
Vinci Construction
blinde la sécurité
de ses grands projets
Pour sécuriser ses projets les plus complexes, Vinci Construction travaille à réduire
sa surface d’attaque. En se plaçant dans la position de l’assaillant, afin de bloquer
ses points de passage obligés.
Reynald Fléchaux
écouvrir les vulnérabilités et
les éradiquer dans un contexte
très décentralisé, où figurent
de nombreuses coentreprises.
C’est à cette situation assez spécifique que s’est attaqué l’équipe
de cybersécurité du pôle grands
projets de Vinci Construction
(env. 3,9 Md€ de chiffre d’affaires, 14 500 employés),
qui prend en charge les chantiers les plus importants
de cette entité de la multinationale. Au total environ
170 projets un peu partout dans le monde, dont 49 de
plus de 200 M€. Des dossiers souvent complexes pour
lesquels Vinci s’associe fréquemment à des partenaires
locaux ou spécialisés au sein de consortiums dédiés.
D
28 / décembre 2024 / janvier / février 2025
« Il y a deux ans, nous nous sommes mis en quête d’un
outil pour mener des tests d’intrusion sur nos systèmes, offrant une visibilité sur les failles et proposant
des priorités en termes de remédiation, tant au siège
que sur les chantiers, dit Christophe Denis, RSSI du
pôle grands projets, qui s’exprimait lors des Assises de
la sécurité (Monaco, du 9 au 11 octobre). Mais, surtout,
sans impact sur la production, qui pourraient arrêter
les chantiers. » Ce cahier des charges conduit le RSSI
à retenir la solution de l’éditeur israélien XM Cyber,
qui permet de visualiser les chemins d’attaque en se
plaçant dans la position de l’assaillant. Pour Vinci, la
solution, basée sur l’installation de capteurs récupérant des métadonnées, a également le mérite de
proposer des mesures correctives, de s’adapter aux
