Les opérateurs d’importance vitale (OIV) se tournent de plus en plus vers les services digitalisés pour améliorer leurs opérations et répondre aux attentes de clients toujours plus exigeants. Résultat, leur surface d’attaque ne cesse de s’étendre, augmentant du même coup le risque de perturbation. Or chaque interruption peut entacher leur image de marque, les exposer à des pénalités financières ou, plus grave encore, mettre des vies en danger.
Premier intégrateur de services réseau et de sécurité du marché, Verizon aide les entreprises du monde entier à faire face aux nouvelles menaces. Protection et gestion des réseaux et systèmes, suivi des risques, réponse à incident… nous mettons toutes nos compétences au service de nos clients pour bloquer les attaques et réduire l’impact d’éventuelles compromissions.
Protéger les modes
de vie
Une récente étude1 montre que la grande majorité des OIV britanniques (86 %) ont détecté une cyberattaque ciblant leurs technologies opérationnelles (OT) ou leur système de contrôle industriel (ICS) au cours des 12 derniers mois. Plus préoccupant encore, la quasi-totalité d’entre eux (93 %) admettent qu’au moins une attaque a atteint son but.
Notre rapport fait le point sur les menaces en présence, les acteurs aux manettes et les mesures concrètes pour réduire le risque.
De nouveaux secteurs rejoignent les rangs des OIV
Pandémie, conflits, prolifération des cybermenaces… la succession de crises ne fait que souligner l’importance des OIV dans la préservation de nos modes de vie. Un rôle primordial qui transparaît d’ailleurs dans les nouvelles réglementations.
À titre d’exemple, la Directive (UE) 2022/2555 (« NIS2 »), entrée en vigueur le 16 janvier 2023*, revoit à la hausse les exigences minimales pour la cybersécurité des infrastructures critiques, y compris leurs obligations de reporting. Cette refonte de l’ancienne Directive (UE) 2016/1148 englobe désormais le code des communications électroniques européen (EECC).
Elle voit également de nouveaux secteurs apparaître sur la liste des opérateurs d’importance vitale.
* Les États membres ont jusqu’au mois d’octobre 2024 pour transposer la NIS2 dans le droit national.
En savoir plus sur la directive NIS2
OIV sous la NIS (ancienne directive):
- Santé
- Transport
- Banques et infrastructures de marchés financiers
- Infrastructures numériques et fournisseurs de services numériques
- Fourniture et distribution d’eau potable
- Énergie
Nouveaux secteurs inclus dans la liste des OIV sous la NIS2 (entreprises de plus de 50 salariés enregistrant un CA annuel d’au moins 10 M€) :
- Réseaux et services de communications électroniques
- Espace
- Eaux usées et gestion des déchets
- Denrées alimentaires
- Fabrication de produits d’importance vitale (produits pharmaceutiques, dispositifs médicaux, produits chimiques, etc.)
- Services postaux et d’expédition
- Administration publique
- Services numériques (réseaux sociaux, services de datacenter, etc.)
Il n’y a pas de sécurité, il n’y a que des preuves de sécurité
Expert mondial des solutions réseau, de sécurité et de communication, Verizon maîtrise les standards et les régimes réglementaires applicables dans chaque pays et chaque secteur : ISO 27001, RGPD, Data Protection Act 2018 (Royaume-Uni), top 18 des contrôles de sécurité critiques pour l’efficacité de la cyberdéfense énoncés par le CIS (Center for Internet Security), etc.
En Europe et partout ailleurs, nous aidons les entreprises à mieux comprendre leurs obligations de conformité, à atteindre la maturité cyber et à améliorer leur programme de sécurité grâce à des technologies « best-of-breed », des outils de pointe, des méthodologies rigoureuses et des bonnes pratiques éprouvées.
Cliquez ici pour tout savoir sur nos certifications et notre expérience
Barrez la route aux attaquants
CTI
Nos analystes vous aident à mieux comprendre à quoi ressemble une entreprise vraiment protégée.
Protección
Sécurisez votre réseau et vos environnements cloud grâce au SASE et à nos autres services de protection.
Analyses forensiques
Réagissez plus rapidement aux menaces avec nos services d’investigation et de réponse à incident.
Détection
Des outils et ressources pour assurer le suivi de votre environnement et identifier rapidement les problèmes.
Conseil
Évaluation et stratégie de sécurité ; services de gouvernance, risque et conformité (GRC) ; planification de la réponse à incident… nos experts vous accompagnent pour faire front contre les menaces.
Connexions
Exploitez le potentiel des passerelles web sécurisées (SWG), des réseaux SASE et de la 5G privée.
Consulting
Bénéficiez des conseils de nos experts pour la planification, la conception et l’intégration de votre programme de cybersécurité.
Services managés
Confiez à Verizon la maintenance et le suivi de votre infrastructure pour vous recentrer sur vos objectifs métiers.
Nos prestations
Chaque année, Verizon analyse des milliards d’événements de sécurité par le biais de ses neuf centres d’opérations de sécurité (SOC). Avec plus de 500 000 équipements réseaux et sécurité sous gestion, nous avons plus que prouvé notre capacité à piloter et à sécuriser des environnements réseau hybrides.
Le DBIR (Data Breach Investigations Report), publié chaque année depuis 2011, est l’un des rapports les plus attendus du secteur. En 12 ans, nos experts ont analysé 9 To de données de sécurité (y compris des données hors incident), 400 000 incidents et 35 000 compromissions avérées. Aujourd’hui, le rapport DBIR dresse un état des lieux des menaces qui fait figure de référence pour les organisations de tous horizons.
- Visibilité
Nous exploitons l’un des plus grands réseaux IP au monde, point d’observation incomparable sur les menaces de sécurité - Expertise
Nous justifions d’une longue expérience dans l’investigation forensique et la corrélation rapide et efficace des cybermenaces. - Solutions
Nous mettons à votre disposition un arsenal d’outils pour la détection des menaces, la protection de votre entreprise et la continuité de vos activités.
Compétences humaines
Notre équipe est composée de professionnels chevronnés, dotés de nombreuses habilitations et autres certifications sur les standards reconnus dans le secteur.
Sécurité, gestion du risque et gouvernance :
- CISSP (Certified Information Systems Security Professional)
- CISM (Certified Information Security Manager)
- CRISC (Certified in Risk and Information Systems Control)
- CEH (Certified Ethical Hacker)
- GCFA (GIAC Certified Forensics Analyst)
- GCIH (GIAC Certified Incident Handler)
- GMON (GIAC Continuous Monitoring Certification)
- GDAT (GIAC Defending Advanced Threats)
- GIAC Security Operations Certified (GSOC)
- CISA (Certified Information Systems Auditor)
- CCSK (Certificate of Cloud Security Knowledge)
- CDPSE (Certified Data Privacy Solutions Engineer)
- CCISO (Certified Chief Information Security Officer)
- CGEIT (Certified in the Governance of Enterprise IT)
Payment Card Industry (PCI) :
- Payment Card Industry Data Security Standards Assessor (PCI QSA, AQSA, 3DS, PIN, P2PE, SSLC & SSA)
- Payment Card Industry Forensic Investigator (PFI)
Menaces et vulnérabilités :
- OSCP (Offensive Security Certified Professional)
- OSEP (Offensive Security Experienced Pentester)
- OSWE (Offensive Security Web Expert)
- CRTO (Certified Red Team Operator)
Standards régionaux :
Nous rassemblons des années d’expérience dans la conformité aux standards et réglementations nationaux et internationaux.
- RGPD et Data Protection Act 2018 (Royaume-Uni)
- Cyber Essentials and Cyber Essentials Plus (Royaume-Uni)
- Règlement (UE) 2022/2554 sur la résilience opérationnelle numérique (DORA)
- TIBER-EU (Framework for Threat Intelligence-based Ethical Red Teaming)
Normes et standards mondiaux
Nos services s’appuient sur les bonnes pratiques reconnues dans le domaine de la cybersécurité et dans le monde entier.
- TOGAF (The Open Group Architecture Framework)
- Information Technology Infrastructure Library (ITIL)
- PgMP/PMP (Program/Project Management Professional)
- Prince2
- Agile (SCRUM)
- ISO/IEC 9001
- ISO 27001
- ISO 27002
- CSF (Cybersecurity Framework) du NIST (National Institute of Standards and Technology)
- Normes SP 800-53, SP 800-30 et SP 800-171 du NIST (National Institute of Standards and Technology)
- Standards PCI (Payment Card Industry) : PCI DSS, 3DS, PCI PIN, P2PE, SSLC et SSA, PTS
- Top 18 des contrôles de sécurité critiques pour l’efficacité de la cyberdéfense énoncés par le CIS (Center for Internet Security)
- TISAX (Trusted Information Security Assessment Exchange)
- SWIFT (Society for Worldwide Interbank Financial Telecommunications)
- CCM (Cloud Controls Matrix) de la CSA (Cloud Security Alliance)
- CCMM (Cybersecurity Capability Maturity Model)
- COBIT (Control Objectives for Information and Related Technologies)
99%
des entreprises du Fortune 500 sont clientes de Verizon
9
centres des opérations de sécurité (SOC) dans toute la planète (donc 2 dédiés au secteur public)
500 000
équipements réseau, de sécurité et serveurs sous gestion à travers le monde
61 Mds
d’événements traités chaque année (en moyenne)
12
années d’investigations forensiques et d’analyse des données d’incident
Une mine d’informations sur la sécurité et le réseau
Rapport
Rapport Data Breach Investigations Report – DBIR – 2024
Cette année, nous avons passé au crible 30 458 incidents de sécurité réels. Un chiffre impressionnant. Téléchargez le rapport DBIR pour mieux cerner la nature de la cybermenace qui pèse sur votre entreprise.
11 juil., 2024 , 2 mn de lecture
Notre Advanced Security Operations Center
Depuis plus de 20 ans, Verizon accompagne les entreprises et les pouvoirs publics du monde entier.
22 mai, 2024
Producteurs et fournisseurs d’énergie
Nos technologies vous aident à distribuer vos ressources plus efficacement pour optimiser vos coûts.
Découvrez une nouvelle ère de la sécurité des réseaux d’entreprise avec SASE
SASE peut vous aider à gérer la cyber résilience, à améliorer l'agilité de l'entreprise, à réduire les coûts et à rationaliser la transformation numérique.
16 oct., 2024
Une expertise qui fait toute la différence
Protégez vos données, vos télétravailleurs et vos clients grâce à des solutions de pointe.
22 mai, 2024
Certains services et/ou fonctionnalités ne sont pas disponibles dans tous les pays/toutes les régions et peuvent être obtenus auprès de fournisseurs locaux dans certains pays. Nous poursuivons nos efforts pour développer la disponibilité de nos services dans le monde. Consultez votre ingénieur commercial Verizon ou Verizon France pour de plus amples informations sur les services disponibles. Pour obtenir de plus amples informations, n'hésitez pas à nous contacter.