Comment la Semitan sécurise ses accès à privilèges avec PROVE IT : découvrez le RETEX complet
Dans le cadre du Forum InCyber Europe 2025, Rubycat a eu le plaisir d’organiser un retour d’expérience exclusif en collaboration avec la Semitan (Société des Transports en Commun de l’Agglomération Nantaise).
Ce grand rendez-vous européen de la cybersécurité, qui s’est tenu à Lille du 1ᵉʳ au 3 avril, a réuni une fois de plus les principaux acteurs de la sécurité IT/OT, les experts de la cybersécurité, les DSI, RSSI, responsables industriels et prestataires du domaine public et privé.
À l’occasion de cet événement, Stéven Ginder, RSSI et DPO de la Semitan, a partagé en toute transparence son retour d’expérience sur l’intégration de PROVE IT dans leur environnement critique mêlant IT et OT.
Ce témoignage est désormais disponible en replay : une occasion unique de découvrir un usage concret de notre bastion d’administration certifié Visa de sécurité CSPN par l’ANSSI.
Des enjeux métiers IT/OT de plus en plus exigeants
Comme de nombreuses organisations publiques, la Semitan est confrontée à une complexité croissante dans la gestion des accès à privilèges, notamment dans un contexte où les environnements IT et OT coexistent et s’interconnectent.
L’intervention de Stéven Ginder a permis de mettre en lumière plusieurs problématiques concrètes :
- La nécessité de sécuriser les accès externes au système d’information tout en les rendant simples à gérer ;
- Le respect des politiques de sécurité internes, notamment en matière de traçabilité, d’audit et de cloisonnement des accès ;
- L’évolution de la menace sur la supply chain, avec des attaques de plus en plus ciblées sur les prestataires ou les fournisseurs connectés au SI ;
- Le besoin de sensibiliser les partenaires industriels aux enjeux de cybersécurité, en rendant les actions traçables, vérifiables et auditées ;
- La volonté de protéger les systèmes critiques tout en conservant une expérience fluide pour les utilisateurs.
Une expérience terrain riche d’enseignements
Ce RETEX a été l’occasion de revenir sur plusieurs années d’usage de PROVE IT dans un contexte concret, avec des contraintes métier fortes. Stéven Ginder a partagé les bénéfices observés sur le terrain :
- Une traçabilité complète des sessions, utile pour les audits et les analyses post-incident ;
- La gestion des accès distants pour les prestataires externes et les équipes internes ;
- L’intégration dans un environnement industriel sans perturber l’existant ;
- Une adoption facilitée grâce à une interface intuitive, même pour des prestataires peu familiers avec les outils de cybersécurité.
Téléchargez le replay : une ressource utile pour vos projets PAM
Que vous soyez RSSI, DSI, responsable sécurité ou gestionnaire de prestataires externes, ce retour d’expérience de la Semitan vous donnera une vision claire de la valeur ajoutée de PROVE IT dans un environnement avec de fortes contraintes de sécurité.
Vous êtes dans le public et souhaitez en savoir plus sur le bastion et la manière dont il sécurise vos accès sensibles internes et externes ? Ce retour d’expérience est fait pour vous.
Téléchargez dès maintenant le replay du RETEX Semitan et inspirez-vous de leur approche pour vos propres projets.