Informations clés
🔍 Contexte
Notre client est un acteur français du retail qui a changé de dimension à la suite d'un carve-out avec un grand magasin. Cette séparation impliquait de créer de toutes pièces une DSI autonome, capable de porter l'ensemble des systèmes d'information du groupe (ERP, e-commerce, encaissement, fidélité client) dans un contexte de transition rapide et sous forte contrainte opérationnelle.
Cyberlift a accompagné cette création en assurant une fonction de RSSI externalisé : démocratiser les bonnes pratiques de cybersécurité au sein des équipes, intégrer la sécurité dès la conception dans chaque projet, et maintenir un niveau de protection élevé tout au long de la transformation.

🎯 Défis
- Créer une posture de sécurité à partir de zéro
Aucun cadre documentaire, aucune politique SSI, aucune architecture de sécurité définie. L'intégralité du socle cyber était à construire, en parallèle du démarrage effectif des activités et des projets métiers.
- Intégrer la sécurité dans des projets multiples et simultanés
ERP, e-shop, systèmes de caisse, programme de fidélité client : plusieurs projets critiques se déployaient en même temps, avec des équipes et des prestataires différents, sans culture de sécurité préexistante.
- Gérer des prestataires nombreux et hétérogènes
La DSI naissante s'appuyait sur un écosystème de partenaires externes pour la migration du workplace, l'implémentation des configurations et le déploiement des outils. Coordonner ces acteurs tout en imposant des exigences de sécurité cohérentes constituait un défi permanent.
- Maintenir la continuité opérationnelle pendant la transition
Le carve-out ne suspendait pas l'activité. Il fallait sécuriser les environnements en cours de construction sans perturber les opérations courantes, ni ralentir les projets en cours.

⚡️Difficultés & Solutions
Ressources limitées dans un contexte de rachat
La création d'une DSI ex nihilo dans le cadre d'un carve-out impliquait des contraintes budgétaires et humaines fortes. Les arbitrages étaient constants entre les chantiers à adresser et les moyens disponibles, dans un environnement où tout était prioritaire simultanément.
Solution : Arbitrage rigoureux des actions selon leur criticité métier et leur exposition au risque, automation des tâches récurrentes pour libérer de la bande passante opérationnelle, et recours à des outils open source éprouvés (Wazuh pour le SIEM, notamment) pour maximiser le niveau de protection sans alourdir la structure de coûts.
🌟 Solutions apportées par Cyberlift
Cyberlift a assuré une fonction de RSSI opérationnel sur l'ensemble du périmètre, en intervenant simultanément sur plusieurs axes :
1. Construction du cadre de gouvernance et documentaire
Définition de la politique SSI (PSSI), des plans de réponses aux incidents (PRI), du cadre de cyber-assurance et de l'ensemble des documents structurants. Mise en place d'un programme de sensibilisation complet (communications internes, simulation de phishing, supports de formation).
2. Intégration de la sécurité dans les projets (ISP)
Accompagnement systématique des projets ERP, e-shop, caisse et fidélité client, ainsi que des prestations associées aux tiers (TPRM) : analyse des risques, évaluation des risques fournisseurs, définition des exigences de sécurité, et contrôle de l’application des recommandations sur les configurations applicatives, les infrastructures associées et les services externalisés.
3. Gestion des identités et des accès (IAM)
Définition du modèle IAM complet : provisionnement des comptes, mise en œuvre du SSO, gestion des droits et des accès utilisateurs selon le principe du moindre privilège.
4. Sécurisation des environnements de travail
Conception et pilotage de la stratégie de sécurité M365 (Intune, Defender, politiques de conformité), déploiement d'un EDR et d'une solution MDM. Gestion des prestataires en charge de la migration du workplace.
5. Mise en place des outils de détection et de protection
Déploiement d'un SIEM open source, configuration d'un WAF pour l'e-shop, pilotage de la mise en place d'une PKI, gestion des DNS du groupe (SPF, DKIM, DMARC) et définition de l'architecture réseau (VLAN, firewall, authentification, gestion des flux).
6. Organisation des audits et gestion des incidents
Pilotage des campagnes d'audit (pentests, audit cloud, audit EntraID) et gestion opérationnelle des incidents de cybersécurité tout au long de la période de transition.

🚀 Résultats & Bénéfices
- Une DSI sécurisée dès sa création
Notre client dispose aujourd'hui d'une DSI autonome, dotée d'un cadre de sécurité complet et opérationnel, construit en parallèle de la mise en production des systèmes, sans rupture d'activité.
- Des projets métiers sécurisés dès la conception
L'intégration de la sécurité dans chaque projet dès les phases amont a permis d'éviter les correctifs coûteux en post-déploiement et d'ancrer une culture de security by design au sein des équipes projet.
- Un niveau de maturité cyber cohérent avec les enjeux du groupe
Gouvernance, outils, processus, sensibilisation : l'ensemble des piliers de la cybersécurité ont été adressés de manière cohérente et proportionnée, avec une architecture technique robuste et des procédures actionnables par les équipes internes.
- Une transition maîtrisée et une continuité opérationnelle préservée
Tout au long du carve-out, le niveau de sécurité a été maintenu et progressivement renforcé, permettant à notre client d'aborder sa nouvelle dimension avec une posture cyber à la hauteur de ses ambitions.





.png)









