Sécurisation IT chez DS Smith Kaysersberg

DS Smith

1 an pour fiabiliser l’IT chez DS Smith Kaysersberg : sécurité, AD, PRA

Dans un contexte industriel exigeant comme celui de la papeterie DS Smith à Kaysersberg, la disponibilité des données et la sécurité des infrastructures sont non négociables. Durant 1 an, j’ai occupé le poste d’assistant chargé de projet IT, en accompagnement direct de la stratégie Sécurité & Informatique du site.

🔐 Sécurité des données et postes utilisateurs

  • Déploiement de politiques antivirus renforcées
  • Configuration des sauvegardes automatiques vers le cloud
  • Sensibilisation active des collaborateurs aux bonnes pratiques

🧠 Infrastructure Active Directory et haute disponibilité

  • Administration d’un contrôleur de domaine principal et de réplication
  • Contrôle fin des droits d’accès et segmentation par service
  • Surveillance proactive des journaux d’événements

🌐 Réseau & résilience

  • Installation de routeurs sécurisés et redondants
  • Optimisation des connexions inter-sites

⚠️ Un PRA validé en situation réelle
Une coupure électrique majeure a permis de tester le Plan de Reprise d’Activité (PRA). Grâce au basculement automatique sur le contrôleur secondaire et à la restauration cloud, la reprise a été assurée en moins de 45 minutes, sans perte de données.

👉 Vous cherchez un expert pour sécuriser vos systèmes IT industriels ? Contactez-moi ici.

🔁 PRA – Reprise d’activité suite à la défaillance de routeurs non sécurisés

Contexte
Dans le cadre de ma mission en tant qu’assistant chargé de projet IT, nous avons constaté une faille majeure : après une mise à jour automatique du firmware, les routeurs existants (modèles anciens) ont perdu leur capacité de chiffrement sécurisé. Le constructeur a confirmé l’obsolescence produit et l’impossibilité de garantir la sécurité réseau.

⚠️ Incident détecté

  • 📅 Date : 03h10, lors d’un audit de sécurité automatisé
  • 🔍 Symptôme : perte de prise en charge TLS sur plusieurs routeurs critiques
  • 🔐 Conséquence : exposition du trafic réseau interne à des risques de compromission

🔧 Réaction et mise en œuvre du PRA

Étape 1 : Isolement du risque

  • Blocage des flux extérieurs non vitaux
  • Surveillance accrue des logs via le SIEM
  • Notification des équipes IT et sécurité

Étape 2 : Évaluation et décision

  • Identification des équipements obsolètes
  • Validation du remplacement complet avec la direction

Étape 3 : Remplacement stratégique

  • 💡 Choix des nouveaux équipements : routeurs Cisco nouvelle génération
  • Installation planifiée en horaires creux pour limiter l’impact
  • Configuration redondante avec basculement automatique
  • 🔐 Intégration aux politiques de sécurité : VPN, firewall embarqué, segmentation réseau

✅ Résultat

Résilience accrue : les nouveaux routeurs Cisco permettent une gestion centralisée, des mises à jour sécurisées et une supervision proactive

Réseau à nouveau entièrement sécurisé en 48 heures

Performance optimisée (+30 % de bande passante traitée)

PRA DS SMITH

Views: 0