Consultant.e – Stage de fin d’études – Nantes – CYB – Obsolescence industrielle et cybersécurité : quel compromis entre performance et résilience ?

Au sein du bureau de Nantes, vous intervenez aux côtés de 150 consultant·e·s sur des missions variées qui accompagnent nos clients, vous permettant de développer vos compétences ainsi que votre connaissance des expertises du cabinet. 

Nos consultant.e.s interviennent au sein d'entreprises de référence implantées dans toute la région Grand Ouest, et accompagnent en proximité nos clients dans leurs transformations digitales et leurs décisions stratégiques.

Le bureau de Nantes adresse une grande majorité des savoir-faire du cabinet Wavestone, et offre l’opportunité d’intervenir sur des missions variées et à forte valeur ajoutée, du cadrage stratégique à la réalisation du projet.

Nous intervenons en particulier sur les domaines de compétences suivants répartis en communautés :  

• Cybersécurité : stratégie et conformité Cybersécurité (risque, gestion de crise, vie privée, infrastructures critiques, réglementations), sécurisation de la transformation digitale (big data, cloud, IoT, SOC, IT Security), identité numérique et services de confiance (IAM, CIAM, PAM, PKI, MFA, fédération d'identités), audit, tests d'intrusion et réponse aux incidents (pentest, audit PASSI, redteam, forensics, gestion de crise) 

• Transformation de l'IT-CIO : business transformation (open architecture), industrial IoT (embedded system, IoT platforms), data (gouvernance de données, data analytics, plateformes nouvelle génération), Next GenIT (cloud, devops, automation, container, serverless, laC), Next GenIT (smart networks, telecoms), digital workplace (New Waysof Working, change, employee experience, workplace, communication), business transformation (UX, design thinking), industrial IoT (LoRa, Sigfox, lpwan), transformations organisationnelles et managériales, transformation agile, conduite du changement…. 

• Transformation durable (environnementale et sociale) des organisations – Sustainability – STB : Numérique Responsable (sensibilisation, rédaction de politiques, gestion de l’obsolescence...), accompagnement à la transition écologique et sociétale, décarbonisation (Bilan Carbone et plan de transition), performance durable (gouvernance et stratégie RSE, conformité et reporting ESG), adaptation au changement climatique, inclusivité...

Contexte :

Dans un contexte de transformation numérique accélérée, de nombreuses installations industrielles reposent encore sur des systèmes anciens ou obsolètes, parfois non maintenus ou difficilement patchables. Cette dette technique constitue un risque majeur pour la cybersécurité des environnements OT (Operational Technology). Face à l’évolution des menaces, à l’émergence de nouvelles réglementations (NIS2, IEC 62443) et à la nécessité de garantir la continuité d’activité, les industriels doivent repenser leur stratégie de sécurisation des actifs techniques existants. 

Au sein de l’équipe cybersécurité de Nantes, vous intégrerez une équipe dynamique, engagée dans l’accompagnement de grands groupes industriels sur leurs enjeux de sécurisation des environnements critiques. 

Objectif du stage :

L’objectif du stage est d’identifier les leviers permettant de réduire la dette technique en cybersécurité industrielle et de proposer des stratégies concrètes pour sécuriser les installations existantes. Le stagiaire contribuera à la définition de feuilles de route de remédiation, à l’évaluation de solutions techniques et à la formalisation de recommandations adaptées aux contraintes industrielles. 

Travaux à réaliser : 

Encadré.e par un.e tuteur.rice et un.e consultant.e expérimenté.e, vous serez amené.e à :   

• Réalisation d’un état de l’art sur la dette technique en environnement OT (obsolescence, patch management, systèmes non maintenus) et analyse des impacts de la dette technique sur la posture de cybersécurité industrielle 

• Étude des bonnes pratiques et solutions du marché 

• Élaboration de recommandations techniques (segmentation réseau, durcissement, supervision, etc.) 

• Contribution à la définition de plans d’action et de feuilles de route de réduction de la dette technique