Retour au portfolio
Industrialiser la cybersécurité sans ralentir la production
#SecOps#EDR#Industrie

Industrialiser la cybersécurité sans ralentir la production

6 min de lecture
2025

En orchestrant l’IT d’Ixapack Global, la première contrainte est toujours la continuité industrielle. Pour protéger les lignes, nous avons construit une défense en profondeur autour de la stack EDR/XDR d’Orange Cyberdefense et d’une supervision SOC.

Architecture cible

  • Déploiement progressif des agents EDR sur 300 postes et 80 VM réparties entre Windows et Linux.
  • Intégration de Stormshield et d’appliances souveraines pour la micro-segmentation et le filtrage applicatif.
  • Supervision centralisée dans GLPI pour agréger incidents, vulnérabilités et patch management (WAPT).

Résultats

  • Réduction de 60 % du temps de détection grâce à la corrélation SOC.
  • Mise en place d’un PRA testable trimestriellement avec réplication Veeam vers OVHcloud.
  • Maintien d’un taux de disponibilité supérieur à 99,7 % sur les sites France ↔ États-Unis.

L’approche DevSecOps permet de mettre la sécurité au service des opérateurs : scripts Ansible pour durcir les OS, pipelines d’automatisation, et restitution claire au COMEX. La cybersécurité est une brique business, pas un frein.

Vous avez aimé cet article ?
En discuter