Contexte: Avec la digitalisation des SI et l’interconnexion IT/OT, les points sensibles (serveurs critiques, accès distants, équipements industriels, bases de données, ERP, SCADA) sont des cibles prioritaires. Le projet vise un modèle de sécurité réseau structuré.

Objectif principal:

• Établir un modèle de sécurité réseau basé sur les bonnes pratiques (ISO 27001, NIST, Zero Trust) pour protéger les points sensibles de l’organisme.

Objectifs spécifiques:

• Cartographier l’architecture réseau existante
• Identifier et classifier les points sensibles
• Analyser les risques et menaces
• Proposer une architecture de sécurité cible
• Définir des mécanismes de protection et de supervision
• Valider le modèle par un cas d’étude ou une simulation

Livrables attendus:

• Cartographie réseau et inventaire/classification des actifs critiques
• Analyse de risques et plan de traitement
• Architecture cible (segmentation, contrôle d’accès, durcissement, supervision)
• Politiques/procédures et plan de monitoring
• Rapport de validation (POC/simulation)

Durée: 4-6 mois (PFE)