Le groupe Capgemini lance une nouvelle ligne de services mondiale dédiée à la cybersécurité pour permettre aux entreprises de mener à bien leurs projets de transformation digitale en toute confiance

La nouvelle ligne de services mondiale dédiée à la cybersécurité de Capgemini répond aux problématiques de sécurité des systèmes IT, des systèmes industriels (OT³), ainsi que des objets connectés (IoT- Internet Of Things). Selon la récente étude menée par Capgemini Consulting auprès de fournisseurs de technologies d’objets connectés, les entreprises doivent être mieux préparées à faire face aux menaces qui pèsent sur la sécurité et sur la confidentialité des données : seules 33% d’entre elles pensent que leurs objets connectés sont « très résistants » aux futures menaces de cybersécurité et 70% considèrent que « les questions de sécurité influencent les décisions d’achat des clients relatives aux objets connectés »⁴.

La nouvelle ligne de services développera des services packagés et industrialisés qui peuvent être répliqués dans tous les pays. Ces offres de services packagés répondent aux besoins de sécurité de l’IT de nouvelle génération tels que la sécurité des infrastructures Hadoop, la sécurité des SDDC (Software-Defined Data Centers), ainsi que la sécurité des Clouds hybrides privés et publics. De nouvelles offres seront également lancées, telles que des tests de sécurité des applications « as-a-service » et des solutions de gestion des identités et des accès « as-a-service », pour permettre aux entreprises de tirer parti de l’approche Cloud et faciliter le déploiement de solutions de sécurité.

Pour Franck Greverie, Corporate Vice President de la ligne de services mondiale dédiée à la Cybersecurité du groupe Capgemini : « Nous avons développé un portefeuille complet de services de cybersécurité pour permettre aux entreprises de se protéger contre les cyberattaques et les comportements internes malveillants dans le domaine des systèmes IT, des systèmes industriels et des objets connectés. Pour de nombreux dirigeants, la cybersécurité reste un mystère. C’est pourquoi ils s’en préoccupent souvent après coup. La nouvelle offre consolidée de Capgemini permettra aux entreprises d’intégrer la sécurité dès le début de leurs projets de transformation digitale, en prenant en compte la sécurité des données, du Data Center, des applications, des terminaux et la gestion des identités numériques et du contrôle d’accès des utilisateurs.

Selon Forrester Research⁵, « L’importance de la protection de la vie privée, la recrudescence des cyberattaques et l’éclatement du périmètre de l’entreprise digitale ont obligé les professionnels de la sécurité et de la gestion des risques à renforcer la protection des données elles-mêmes. Dans la bataille pour recruter, servir et fidéliser ses clients, la protection de la vie privée et la sécurité des données sont devenues des avantages concurrentiels, et de ce fait une priorité business et technologique. »

La ligne de services mondiale dédiée à la cybersécurité de Capgemini permettra aux entreprises d’adopter une approche globale et pragmatique de leur stratégie de sécurité. Elle consolide l’expertise de Capgemini en tant qu’intégrateur de systèmes et fournisseur de services. Elle repose également sur sa connaissance approfondie de la cybersécurité, acquise dans le cadre des nombreuses missions réalisées auprès de ses clients au cours des dix dernières années dont celles menées pour le ministère du Travail et des Retraites (DWP) au Royaume-Uni, l’Agence spatiale française (CNES), Alstom Transport et Foyer (le plus important groupe d’assurance au Luxembourg).

Capgemini a conçu une gamme de services de cybersécurité assurant la protection des utilisateurs (identité numérique et contrôle d’accès), des applications, des terminaux (les terminaux de bureau, smartphones, tablettes, capteurs et autres objets connectés), des infrastructures (stockage, réseaux, serveurs, virtualisation et orchestration) et des données.

Les services proposés sont les suivants :

• Le conseil en sécurité et l’audit de sécurité  
  • Cela inclut l’évaluation des systèmes de sécurité, la définition de feuilles de route, les conseils opérationnels de sécurité et les audits de sécurité, tels que les tests d’intrusion et les investigations numériques.
  • En janvier 2015, lors du Forum international de la cybersécurité (FIC), le prix « Label France Cybersecurity » a été décerné à Sogeti France, filiale du groupe Capgemini, par Axelle Lemaire, Secrétaire d’Etat chargée du numérique pour ses services d’audit de sécurité.
  • Capgemini a aussi récemment conduit plusieurs missions de conseil comme pour Alstom Transport, incluant une analyse de risques, l’identification des cibles de sécurité et des recommandations d’architecture afin d’assurer la cybersécurité des trains et du système de signalisation.
• La conception et le développement de solutions pour protéger les systèmes informatiques, les systèmes industriels et les systèmes intelligents (objets connectés) :
  • Grâce à l’acquisition d’Euriware, société française de services informatiques, Capgemini propose des services pour sécuriser les systèmes SCADA (systèmes de contrôle et d’acquisition de données). En outre, Sogeti High Tech offre des services qui permettent d’intégrer la sécurité dans le processus de développement des objets connectés.
  • En outre, en partenariat avec Pivotal, Capgemini a récemment lancé une offre de Détection de Comportements Anormaux (Anomalous Behavior Detection) pour permettre aux entreprises d’identifier et de répondre aux menaces informatiques internes et externes les plus sophistiquées.
• Surveillance de la sécurité 24h/24 et 7j/7 :
  • Aujourd’hui, Capgemini exploite cinq Centres Opérationnels de Sécurité (SOC, Security Operation Centers) mutualisés, qui sont les yeux et les oreilles permettant de détecter et de réagir aux cyberattaques. Ils sont situés en France, au Royaume-Uni, au Luxembourg et en Inde – où il y en a deux. Ces centres bénéficient de l’aide d’équipes de Recherche & Développement spécialisées en identification de vulnérabilités et en investigations numériques. Capgemini construit actuellement un sixième SOC en Belgique. Il conçoit et met également en place des SOC ad hoc pour ses clients.

A propos de Capgemini

Fort de plus de 140 000 collaborateurs et présent dans plus de 40 pays, Capgemini est l’un des leaders mondiaux du conseil, des services informatiques et de l’infogérance. Le Groupe a réalisé en 2013 un chiffre d’affaires de 10,1 milliards d’euros. Avec ses clients, Capgemini conçoit et met en œuvre les solutions business et technologiques qui correspondent à leurs besoins et leur apporte les résultats auxquels ils aspirent. Profondément multiculturel, Capgemini revendique un style de travail qui lui est propre, la « Collaborative Business Experience^TM », et s’appuie sur un mode de production mondialisé, le « Rightshore™ ».¹ – Un « hacker éthique » est un spécialiste informatique qui effectue des tests d’intrusion afin d’identifier les menaces potentielles sur un système ou un réseau informatique. ² – Un centre opérationnel de sécurité opérationnel (SOC, Security Operations Centers) est un centre de supervision stratégique dédié aux opérations de sécurité informatique. Sa mission consiste à détecter et prévenir d’éventuelles attaques informatiques et à gérer la gestion des incidents associés. ³ – Base de données « Major News and Business Publications » de Factiva, base de données Investext de Thomson Financial, bases de données de diverses agences de sécurité ⁴ – Rapport « 2014 Global Report on the Cost of Cybercrime » du Ponemon Institute, octobre 2014 ⁵ – Gartner : « Les technologies opérationnelles (OT) sont du matériel et des logiciels qui supervisent et  contrôlent des appareils physiques et des processus industriels ou de fabrication de l’entreprise ».
⁶ – « Securing the Internet of Things Opportunity », Capgemini Consulting (2014)
^{7 –} Forrester Research Inc., Predictions 2015: Data Security And Privacy Are Competitive Differentiators, Heidi Shey et al, 12 novembre 2014 Rightshore™ est une marque du groupe Capgemini.