Axionis Cyber — Réalisations

Réalisations

Une sélection de missions menées en environnement IT & OT. Chaque étude de cas est présentée de façon concise avec objectifs, approche et résultats.

Toutes OT / ICS Gouvernance & ISO/NIS2 IAM / AD / Entra Cloud / M365 Audit & Tests
IAM • Luxe • FR

Déploiement & maintenance d’un outillage IAM global

Participation au déploiement et à la maintenance scalable d’un outil d’identité unique au niveau groupe : users stories, modélisation des processus d’accès, releases, data quality et support L3.

  • ~150 stories livrées (évolutions, correctifs, design).
  • Workflows d’accès modélisés & documentés dans ServiceNow (onboarding, offboarding, mobilité, change).
  • Scripts PowerShell & reporting Power BI pour suivre la qualité des identités (~150k comptes).
Voir les détails
Environnement — Azure AD, AD, ServiceNow, PowerShell, Power BI, Agile.
Périmètre — Équipe IT globale, 9 mois.
Data Protection • Pharma • BE

Stratégie DLP & roadmap outillée (Purview / Sentinel / MCAS)

Définition d’une stratégie DLP et d’une roadmap outillée avec le RSSI : ateliers métiers/IT, analyse de risques EBIOS RM et plan d’implémentation des processus/outils.

  • 8 ateliers métiers & 5 ateliers IT réalisés.
  • 21 scénarios de risques identifiés et évalués.
  • Roadmap de déploiement outillée (Purview, Sentinel, Defender for Cloud Apps).
Voir les détails
Méthodo — EBIOS RM, NIST.
Périmètre — Belgique, 5 mois.
NIST SP 800‑53 • Banque • LU

Priorisation & évaluation de contrôles NIST SP 800‑53

Travail avec le CISO pour prioriser, collecter et analyser les preuves exigées par NIST SP 800‑53. Animation d’ateliers, plan de remédiation et suivi.

  • 360 contrôles priorisés, évalués & remédiés sur 5 scopes.
  • 5 ateliers animés (un par scope).
  • Plan de remédiation formalisé.
Voir les détails
Périmètre — Luxembourg, 5 mois.
Awareness & Phishing • Public/Construction • FR/BE

Campagnes de phishing & sensibilisation, reporting exécutif

Mise en place et exploitation d’outils de phishing (GoPhish), animation de sessions de sensibilisation et production de rapports exécutifs.

  • 520 utilisateurs (4 communes) + 350 utilisateurs couverts.
  • 10 sessions de sensibilisation présentées.
  • Rapports consolidés & documentation de l’outil.
Voir les détails
Outils — GoPhish, Linux, HTML/CSS.
Périmètre — 4 mois.
Awareness • Énergie • BE

Ateliers “escape‑game” sécurité – préparation technique

Conception et préparation technique d’ateliers “escape‑game” : VMs, faux site de phishing, quiz et scénarios pratiques.

  • 40 sessions réalisées pour ~200 collaborateurs.
  • Montée en compétence par la pratique (attaquant/défenseur).
Voir les détails
Outils — Kali Linux, Pyphisher, John the Ripper, Slido.
Périmètre — 2 mois.
ISO 27001:2022 • Services d’impression • LU

Mise en place ISMS, remédiation post‑pentest & BIA/BCP

Accompagnement sécurité pour mettre en place un ISMS ISO 27001:2022, remédier aux risques issus d’un pentest et sensibiliser les équipes.

  • 40 contrôles ISMS traités sur 93 (en cours).
  • 50 risques pentest identifiés, 30 remédiés (en cours).
  • Animation de 8 sessions de sensibilisation.
Voir les détails
Livrables — ISMS, BIA/BCP, plan de remédiation, sessions d’awareness.
Périmètre — 4 mois (en cours).
OT • IEC 62443 • Énergie • BE

Cybersecurity Officer & Industrial Network Expert (Luminus)

Sécurisation et exploitation des réseaux OT : architectures zones & conduits, analyses de risques IEC 62443, procédures d’accès, AD OT, DMZ et segmentation sur un parc multi‑sites (hydro, éolien, thermique).

  • Registre de risques & plan de traitement par zone/conduit (SL‑T/SL‑C, gaps).
  • Conception & déploiement DMZ/segmentation, procédures d’accès et politiques OT.
  • FAT/SAT fournisseurs (Madrid & sites), standardisation HLD/LLD & schémas.
Voir les détails
Environnement — AD OT, ESXi, Cisco ISA3000 (FTD), Check Point 1570R, VLANs.
Période — Oct. 2024 – Présent.

Parlons de votre projet

Vous souhaitez un format similaire pour vos besoins ? Envoyez‑nous un message.

Prendre contact

Besoin de conseil en cybersécurité ?

Consultant disponible pour missions court ou long terme, en adéquation avec vos besoins : roadmap, gestion de projet, audit & conformité (IEC 62443, ISO 27001), analyses de risques (ISO 27005, EBIOS RM), IAM.

Prendre contact

Pourquoi Axionis ?

Cabinet de conseil IT & OT, orienté résultats et terrain. Approche pragmatique, mesurable et intégrable sans perturber la production.

Secteurs

Luxe, pharmaceutique, bancaire, public, construction, énergie, industriel ; PME et grandes entreprises.