Néosoft accompagne un groupe énergétique international parmi les leaders mondiaux de son secteur dans la sécurisation de ses systèmes d’information
Présent sur plusieurs continents et comptant plusieurs dizaines de milliers de collaborateurs, notre client évolue dans un environnement où la disponibilité, l’intégrité et la confidentialité des systèmes sont essentielles à la continuité de ses activités.
Dans ce contexte, nos experts cybersécurité réalisent des audits et tests d’intrusion réguliers afin d’évaluer la robustesse des infrastructures IT et OT, d’identifier les vulnérabilités et de garantir la conformité aux exigences internes du groupe.

Les enjeux du projet
Pour un acteur de l’énergie, une faille de sécurité peut avoir des conséquences majeures sur les opérations, la production ou encore la sûreté des installations industrielles.
Le principal enjeu consistait à disposer d’une vision précise et actualisée du niveau de sécurité des systèmes d’information de l’entreprise, tout en prenant en compte la diversité des environnements audités :
- Systèmes d’information d’entreprise (SI Corporate)
- Réseaux industriels et systèmes OT
- Applications web exposées sur Internet Infrastructures
- Active Directory Réseaux interconnectés entre entités et filiales
- Architectures techniques et configurations de sécurité
L’objectif était également de garantir la réalisation des audits sans perturber l’exploitation des infrastructures critiques ni impacter la production des sites industriels.
Nos expertises clés
- Audits applicatifs : réalisation de tests d’intrusion web selon les bonnes pratiques du référentiel OWASP afin d’identifier les vulnérabilités applicatives et les risques d’exposition des données
- Audits industriels (OT) : évaluation de la sécurité des systèmes industriels sur différents types de sites du groupe : centrales de production, installations industrielles et infrastructures énergétiques
- Audits d’architecture et de configuration : analyse des architectures techniques, des mécanismes de cloisonnement, des configurations de sécurité et des dispositifs de contrôle d’accès
- Tests d’intrusion internes : évaluation de la résistance des infrastructures réseau et Active Directory à travers des scénarios d’attaque réalistes reproduisant les modes opératoires d’un attaquant
- Conseil et accompagnement : restitution des résultats, qualification des risques, recommandations de remédiation et élaboration de plans d’action adaptés aux enjeux métiers et opérationnels

Les chiffres clés du projet
- 15 ans de collaboration continue
- Près de 50 missions d’audit et de tests d’intrusion réalisées
- Une dizaine de missions menées depuis 2025
- Environ 650 jours-homme d’expertise mobilisés
- Des interventions réalisées sur plusieurs sites industriels et entités internationales
Les bénéfices pour notre client
- Une vision claire de l’évolution des risques : la récurrence des audits permet au client de mesurer l’évolution de son niveau de maturité cyber et d’identifier rapidement les nouveaux risques liés aux transformations de son système d’information.
- Une meilleure maîtrise des risques IT et OT : l’approche combinée des environnements d’entreprise et industriels offre une vision globale des vulnérabilités et contribue à renforcer la résilience des infrastructures critiques.
- Des audits compatibles avec les contraintes opérationnelles : les missions sont menées sans perturber l’exploitation des installations, garantissant ainsi un équilibre entre exigences de sécurité et impératifs de production.
- Une aide à la décision pour les équipes métier et sécurité : chaque intervention s’accompagne d’une restitution détaillée, d’une qualification des risques et d’un plan d’actions permettant de prioriser efficacement les investissements de sécurisation.
- Un partenariat construit dans la durée : cette collaboration de plus de 15 ans témoigne de la confiance accordée aux équipes Néosoft et de leur capacité à accompagner durablement les organisations confrontées à des enjeux cybercritiques.
Depuis près de 15 ans, notre client nous renouvelle sa confiance pour éprouver la sécurité de ses environnements IT et OT, des centrales de production aux applications. Notre exigence reste la même à chaque mission : restituer les conclusions par le risque et remettre aux équipes un plan d’action directement exploitable.
