Case Study Details

Cybery the digital world by delivering innovative security solutions & promoting cybersecurity awareness.
Header ShapeHero Global Shape

Décontamination d'une Ligne de Métro

client:
Société de Transport
subject:
Cyber Security
budget:
750k€
Duration:
12 mois

Contexte

Un opérateur de transport urbain exploite une ligne de métro automatique reposant sur des systèmes industriels critiques et fortement interconnectés. Une contamination cyber affecte l’environnement opérationnel, avec un risque direct sur la continuité de service. L’intervention doit se faire en situation dégradée, sans arrêt prolongé de l’exploitation, dans un contexte de forte pression opérationnelle et institutionnelle.

Difficultés

  • Impossibilité de déployer un EDR classique
    Les systèmes OT embarqués, certifiés et contraints par des exigences de disponibilité et de sûreté, ne permettaient pas l’installation d’EDR standards. Toute modification logicielle risquait d’impacter le fonctionnement temps réel et la sécurité des voyageurs.

  • Méthodologies de décontamination IT inapplicables
    Les approches classiques de décontamination, telles que la reconstruction complète ou les scans agressifs, étaient incompatibles avec l’architecture industrielle et les contraintes d’exploitation continue. Une approche spécifique, progressive et strictement maîtrisée était nécessaire.

Gallery Image 1Image
Gallery Image 1Image

Services réalisés par CyberLead

  • Gestion de crise cybersécurité
    Pilotage de la crise en lien avec les équipes d’exploitation, IT et industrielles. Structuration de la prise de décision, qualification du périmètre impacté, priorisation des actions et coordination des acteurs techniques afin de contenir l’incident et sécuriser la reprise d’activité.

  • Appui à la décontamination OT
    Accompagnement opérationnel des équipes terrain pour définir et exécuter des actions de décontamination compatibles avec les systèmes industriels. Sécurisation des gestes techniques, validation des séquences d’intervention et contrôle du retour à un état nominal maîtrisé.

  • Déploiement d’une solution de décontamination et de scellement avec apprentissage progressif
    Déploiement d’une solution permettant d’éradiquer la contamination puis de sceller progressivement l’environnement industriel. L’approche repose sur un apprentissage contrôlé des comportements légitimes, limitant les faux positifs, tout en renforçant progressivement le niveau de protection sans perturber l’exploitation.

  • Réalisation d’un plan d’assurance sécurité dédié
    Élaboration d’un plan d’assurance sécurité spécifique à la ligne de métro, intégrant les contraintes OT, les scénarios de crise, les rôles et responsabilités, ainsi que des mesures techniques et organisationnelles pérennes pour prévenir toute récidive.

CyberLead est une société de conseil en cybersécurité

Contactez nous
Contactez nous
Icon Icon
notre expertise
Icon
cyberlead.fr
URL
Icon
France
Entreprise distribuée
liens importants
Linkedin
Kit RSSI
Privacy
horaires

Lundi - Vendredi8:30 AM - 18:30 PM
Samedi et DimancheAstreinte

CyberLead - 2026, Propulsé Par CyberLead