MOTUL : comment I-TRACING sécurise un acteur industriel international avec une montée en maturité cyber sur 3 ans

Entreprise française spécialiste mondiale des huiles moteur de haute performance et des lubrifiants industriels créée en 1853 et présente dans plus de 160 pays, MOTUL a choisi I-TRACING, pure-player de la cybersécurité, pour construire sa roadmap de sécurité et mettre en œuvre une stratégie complète pour faire face aux cybermenaces croissantes auxquelles elle est confrontée à l’international.  

3 ans pour répondre aux enjeux de sécurité du groupe à l’international

La formation d’un binôme DSI-RSSI à la genèse du projet

Dès son arrivée en 2020, Matthieu Blin, DSI de MOTUL, est convaincu de la nécessité d’élever considérablement le niveau de sécurité du groupe, en atténuant efficacement les risques et en protégeant son activité contre les cybermenaces en constante évolution. Fort de son expérience, il priorise ses recherches sur un service d’accompagnement expérimenté alliant conseils d’experts en cybersécurité et culture globale IT, afin de rapidement lui permettre de répondre aux besoins de sécurité du groupe. C’est ainsi que Matthieu rencontre et choisit I-TRACING, pour accompagner MOTUL vers une plus grande maturité cyber et s’associe à Nicolas Pauty, RSSI en part-time, pour l’accompagner et façonner la feuille de route de cybersécurité du groupe. 

Réussir à allier technologie, processus et facteur humain dans une stratégie de cybersécurité

La collaboration entre MOTUL et I-TRACING débute par une évaluation complète des risques, permettant de comprendre clairement la posture de cybersécurité initiale du groupe et d’identifier les risques pesant sur les activités de MOTUL. De cette évaluation émerge la nécessité d’une approche adaptée aux enjeux du groupe, structurée et intégrée aux projets de transformations du SI en cours. I-TRACING et MOTUL élaborent ainsi une feuille de route de sécurité s’inscrivant dans le plan de transformation du SI et assurant une montée en maturité progressive.  

« L’approche des services de RSSI Part-Time d’I-TRACING permet la définition et le pilotage d’une feuille de route adaptée aux risques, avec des orientations donnant lieu à une réelle mise en œuvre. En parallèle, la présence et les échanges réguliers avec les différents interlocuteurs IT et métiers favorisent la construction d’une relation étroite, idéale pour les informer et les sensibiliser aux risques tout en tenant compte de leurs éventuelles difficultés. La sécurité est un accompagnement sur le long terme. Fort des travaux menés et des retours d’expériences partagés, les initiatives et le transfert de best practices sont ainsi facilités, profitant à une identification plus rapide des solutions aux problématiques soulevées. Le reporting régulier et la remontée d’informations proactives des consultants RSSI part-time permettent une visualisation concrète des progrès en cyber jusqu’au plus haut niveau de l’entreprise. »

Nicolas Pauty, RSSI Part-Time d’I-TRACING pour MOTUL

Une profonde remise à niveau des solutions de sécurité 

En synergie avec les orientations stratégiques de la DSI, MOTUL et I-TRACING priorisent la mise à niveau et la sécurisation de l’infrastructure informatique de l’entreprise, en s’attaquant à l’obsolescence des applications et à la dette technique. Les infrastructures et solutions obsolètes sont alors remplacées et migrées vers des solutions de cybersécurité modernes. A ce chantier s’ajoutent l’amélioration de la sécurité du réseau et le renforcement des mesures de protection des données. 

Dans la continuité de l’accompagnement, le binôme s’accorde sur l’élévation impérative de la sécurité des applications en déployant des solutions avancées pour atténuer les risques associés aux applications web et aux vulnérabilités logicielles. Pour ce faire, les équipes I-TRACING et MOTUL procèdent ensemble à la mise en œuvre de solutions d’Endpoint Detection and Response (EDR), de Secure Access Service Edge (SASE), de Data Loss Prevention (DLP) et de protection de la messagerie contre les Business Email Compromise (BEC). 

Des fondations solides pour bâtir des pratiques de cybersécurité durables

Une fois ces étapes clés réalisées, I-TRACING a pu se concentrer sur l’établissement de pratiques de sécurité opérationnelles robustes, en mettant en œuvre l’authentification multi-facteur (MFA), en appliquant des contrôles d’accès stricts pour les utilisateurs et les administrateurs, ainsi qu’en améliorant les capacités de réponse aux incidents.

« Grâce au suivi d’I-TRACING et à l’expérience opérationnelle de Nicolas, qui est d’ailleurs très bien identifié par nos équipes en interne, nous sommes challengés au quotidien et cela positionne MOTUL à un niveau de cybersécurité similaire aux grands groupes. »

Matthieu Blin, Directeur des Systèmes d’Information, MOTUL

Ce fonctionnement en binôme avec Matthieu Blin confère à Nicolas PAUTY, RSSI Part-time d’I-TRACING pour MOTUL, une vision globale de la sécurité du groupe, tout en éprouvant le fonctionnement opérationnel et quotidien des solutions de cybersécurité et changements mis en œuvre.

Accompagnement des collaborateurs et amélioration continue 

Faire de la sécurité une affaire humaine, pas seulement d’outillage 

En parallèle de la mise en œuvre technique de la roadmap, Matthieu et Nicolas rappellent de concert que l’élévation de la maturité cyber d’une entreprise dépend également de la sensibilisation des collaborateurs aux risques cyber.  

I-TRACING s’engage ainsi activement auprès des employés de MOTUL, en proposant l’intégration d’un programme complet de formations en e-learning de sensibilisation à la cybersécurité (risques cyber, identification de phishing…), afin de développer une véritable culture de sécurité au sein du groupe. Cette approche collaborative a considérablement renforcé la cyber résilience globale de MOTUL. 

Les cybermenaces étant en constante évolution, la feuille de route de cybersécurité est conçue pour évoluer en tenant compte de l’infrastructure informatique croissante de MOTUL. Des évaluations et des ajustements réguliers garantissent que la posture de cybersécurité de l’entreprise reste efficace et alignée sur ses enjeux métier et business. 

Une sécurité renforcée et qui continue de se développer 

Avec nos équipes d’experts I-TRACING, MOTUL a posé des jalons majeurs dans son parcours de cybersécurité. En remplaçant et en migrant les infrastructures et solutions obsolètes, MOTUL a notamment considérablement réduit sa surface d’attaque, minimisant ainsi les points d’entrée potentiels pour les cybermenaces. En complément, la mise en œuvre de solutions de sécurité avancées lui confère une meilleure visibilité sur son environnement informatique et contribue à une détection plus proactive.  

Face à l’état de la menace cyber qui évolue constamment, MOTUL a aujourd’hui la capacité de détecter et d’analyser des signaux faibles, gagnant ainsi en réactivité. La roadmap de cybersécurité construite par MOTUL avec le soutien d’I-TRACING comprend à terme la mise en œuvre de solutions d’envergure telles que le déploiement d’un SOC.