CS Group : la cybersécurité au service de la souveraineté numérique

Vie des Entreprises

Dossier : Vie des entreprises - Transformation numérique et intelligence artificielleMagazine N°805 Mai 2025

Depuis plus de vingt ans, CS Group, filiale de Sopra Steria, se positionne comme un acteur incontournable de la cybersécurité et des systèmes critiques en France. Son expertise s’étend aux secteurs de la défense et de la sécurité, de l’espace et de l’industrie, garantissant aux entreprises et institutions une protection numérique souveraine. Entretien avec Laurent Porracchia, Directeur Cybersécurité et membre du comité exécutif.

Pouvez-vous nous présenter CS Group et sa mission ?

CS Group est un acteur majeur de la conception, de l’intégration et de l’exploitation des systèmes critiques en temps réel, intégrant des fonctions de sûreté, de cybersécurité et de valorisation de la donnée. Dans ce cadre, nous avons développé un portefeuille de solutions innovantes pour garantir la souveraineté numérique de nos clients des secteurs de la défense et de la sécurité, de l’espace, de l’aéronautique, du transport et de l’énergie. Sur ces secteurs stratégiques, nous accompagnons aussi bien des acteurs privés que des administrations et ministères français.

Comment votre groupe renforce-t-il l’indépendance numérique des entreprises et des institutions françaises ?

Notre approche repose sur la souveraineté de nos solutions. Nos logiciels sont développés en interne, avec un minimum d’adhérence aux technologies propriétaires, réduisant ainsi toute dépendance forte aux fournisseurs étrangers. Cette indépendance garantit non seulement la sécurité des opérations essentielles de nos clients, mais aussi une maintenabilité de nos systèmes, avec des cycles de mise à jour et de maintenance pouvant dépasser dix ans. C’est un critère majeur, notamment pour le ministère des Armées, qui utilise nos logiciels au sein des systèmes de commandement et de contrôle.

Vous proposez donc une offre globale de cybersécurité, incluant logiciels et infrastructures sécurisés ?

Exactement. Notre mission ne se limite pas à la conception de logiciels : nous proposons et nous intégrons des solutions de cybersécurité complètes, adaptées aux besoins spécifiques de nos clients pour assurer la sécurité des systèmes sensibles, industriels et embarqués. Nous accompagnons ainsi des clients avec des exigences de sécurité particulièrement élevées, où chaque dysfonctionnement ou faille logicielle peut avoir des conséquences majeures.

“La souveraineté numérique est un pilier essentiel de la sécurité nationale, et CS Group en est le garant à travers ses solutions innovantes et fiables.”

En termes de solutions, notre gamme répond aux enjeux de confiance numérique de bout en bout et de sécurisation des environnements les plus sensibles.

Pourquoi les entreprises font-elles appel à vous plutôt que de développer leurs propres solutions ?

La cybersécurité est un domaine qui nécessite une expertise pointue et une veille constante. Nos vingt années d’expérience dans le domaine nous ont permis de concevoir et d’intégrer des solutions éprouvées et adaptées aux besoins spécifiques de nos clients. Travailler avec un partenaire comme CS Group permet aux entreprises de se concentrer sur leur cœur de métier, tout en bénéficiant de solutions sécurisées et maintenues sur le long terme.

Votre personnel travaille sur des projets sensibles. Faut-il des habilitations spécifiques ?

En effet, une partie de nos équipes détient des habilitations de sécurité leur permettant d’accéder à des informations classifiées. Je ne peux pas en dire plus, mais cette exigence illustre le niveau de confiance que nos clients nous accordent et la sensibilité des projets sur lesquels nous intervenons. Nous avons par ailleurs l’habitude d’intervenir en environnement contraint avec une forte maîtrise des spécificités métiers de nos clients.

Comment sécurisez-vous les entreprises sans entraver leur fonctionnement ?

La cybersécurité doit être pensée dès la conception des systèmes, et non ajoutée après coup. Nous travaillons en étroite collaboration avec nos clients pour adapter la sécurité à leurs besoins réels et à leur contrainte. L’approche repose sur une analyse des risques préalable : quelles données protéger ? Comment les protéger ? Quels sont les niveaux de confidentialité, de disponibilité et d’intégrité requis ?

Nous adaptons ensuite nos solutions en fonction de ces trois critères essentiels, en collaboration avec les exigences de nos clients.

Votre travail consiste aussi à anticiper les menaces. Comment organisez-vous cette veille ?

Nous avons une cellule de veille permanente qui surveille les vulnérabilités émergentes et les menaces spécifiques à chaque secteur. Cette veille est essentielle pour corriger en amont les failles et assurer à nos clients un maintien en condition de sécurité optimale. Nous travaillons également en collaboration avec l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et d’autres réseaux institutionnels dans la cybersécurité pour maintenir un niveau élevé de sécurité dans nos développements logiciels.

Proposez-vous aussi des formations et des sensibilisations en cybersécurité ?

Absolument. Un des maillons les plus faibles de la cybersécurité reste l’utilisateur. Nous mettons en place des campagnes de sensibilisation régulières pour l’ensemble des collaborateurs d’une entreprise, qu’ils soient administrateurs système, ou assistants ou managers. Nous organisons régulièrement des campagnes de phishing contrôlées pour tester la vigilance des employés et leur apprendre à repérer les tentatives de cyberattaques.

Votre expertise s’adresse principalement aux secteurs stratégiques. Envisagez-vous d’élargir votre offre ?

Notre priorité reste les secteurs de la défense et de la sécurité, de l’espace et de l’industrie, où la cybersécurité est critique. Cependant, avec le groupe SopraSteria, nous avons l’opportunité d’étendre notre expertise à d’autres domaines, notamment dans le secteur financier et le secteur public. Avec la multiplication des cyberattaques visant les collectivités territoriales locales, les hôpitaux et les établissements scolaires, il est essentiel de renforcer la cybersécurité de ces structures souvent sous-équipées face aux menaces.

Les petites entreprises sont-elles aussi une cible ?

Oui, et c’est une problématique majeure. Les PME et TPE sont souvent sous-traitantes de grandes entreprises, ce qui en fait des cibles idéales pour les hackers cherchant à remonter la chaîne ! Le gouvernement et l’ANSSI ont mis en place des initiatives pour renforcer la cybersécurité de ces structures, et nous nous engageons également dans cette démarche pour améliorer la résilience numérique du pays.

Quels sont les prochains défis pour CS Group ?

L’un des grands défis à venir est la montée en puissance de l’intelligence artificielle. L’IA offre de nombreuses opportunités, mais pose aussi des questions en matière d’intégrité de l’information.

Par ailleurs, nous accompagnons nos clients dans la résilience de leurs activités et services essentiels et sommes convaincus que la protection des infrastructures critiques devient le socle stratégique de la souveraineté nationale et de la performance économique face à l’évolution permanente des menaces. Nous nous attachons donc à assurer la convergence entre la protection physique et la cybersécurité pour une approche globale de la sécurité et de la sûreté.

À retenir

Face à une menace cyber en constante évolution, CS Group se positionne comme un acteur clé de la souveraineté numérique française. Grâce à son expertise technologique et métier, son approche sur mesure et ses solutions souveraines, l’entreprise accompagne les organisations stratégiques et les opérateurs d’importance vitale dans la sécurisation de leurs systèmes critiques.

Cybersécurité