Aller au contenu principal

Construire la voie vers une plus grande cybersécurité

La Pennsylvania Turnpike Commission se prépare à de nouvelles opportunités et à de nouveaux risques tout en stimulant l'innovation pour la première autoroute des États-Unis

Le point de départ

Lorsqu'il a été inauguré en 1940, le Pennsylvania Turnpike a été la première autoroute du pays et a été salué comme une merveille d'ingénierie.

Huit décennies plus tard, la deuxième plus longue route à péage du pays perpétue son héritage d’innovation. La Pennsylvania Turnpike Commission, qui entretient les 888 km de la chaussée pour plus de 500 000 voyageurs quotidiens, adopte les technologies numériques modernes pour améliorer à la fois le service à la clientèle et la sécurité.

Avec la croissance des données, des applications et des systèmes d’entreprise, la Commission s’est concentrée sur la mise en place de l’autoroute intelligente. Leur vision de l’avenir comprend le soutien aux véhicules connectés ; l’utilisation de l’intelligence artificielle (IA) pour la maintenance préventive, la prédiction du trafic et les alertes aux conducteurs ; et le déploiement de réseaux de l’Internet des objets (IdO) pour aider à surveiller les routes, les ponts et les tunnels.

À mesure que la Commission a étendu son empreinte numérique et intégré de nouvelles solutions cloud dans son architecture informatique, elle est parfaitement consciente du potentiel croissant des cyber-risques. Pendant des années, l’entreprise a adopté une approche traditionnelle de la cyberdéfense, axée sur la construction de pare-feu et la correction des failles de sécurité au fur et à mesure qu’elles apparaissaient. Mais en 2017, les dirigeants ont adopté une approche plus stratégique de la cybersécurité pour répondre à la nature de plus en plus numérique de leur organisation et de l’industrie du transport au sens large.

Facteurs à prendre en compte
 


  • Mission d'entretien de centaines de kilomètres de chaussées pour un demi-million de voyageurs quotidiens
  • Données et paysage numérique en expansion, y compris les données d'entreprise et les solutions en nuage
  • Volonté de faciliter les systèmes de circulation intelligents impliquant IA, l’IdO et d’autres technologies émergentes

La voie à suivre

Dans le cadre de ses efforts pour développer des compétences stratégiques en cybersécurité, la Commission s’est concentrée sur la compréhension des principaux besoins de l’organisation.

En collaboration avec Deloitte, les dirigeants ont élaboré une feuille de route pour une entreprise plus résiliente et plus sûre sur le plan cybernétique. Élaborée dans le cadre d'une série de sessions de planification stratégique, cette feuille de route a aidé les dirigeants de la Commission à affiner leur vision de l'avenir, à identifier et à comprendre les risques auxquels l'organisation est exposée et à déterminer comment ils peuvent faire face à ces risques grâce à des actions cybernétiques spécifiques.

Dans le cadre de la planification, les dirigeants - désireux d'utiliser la cybernétique comme un catalyseur de l'activité, plutôt que comme un simple bouclier contre les menaces - se sont concentrés sur l'adoption de pratiques et de capacités cybernétiques qui sous-tendraient fortement les objectifs et les résultats de l'activité. La gestion des identités et des accès (IAM) était l'un des domaines clés que la Commission souhaitait renforcer, afin de s'assurer que les bons utilisateurs au sein de l'organisation aient accès aux systèmes dont ils ont besoin pour faire leur travail. L'organisation a fait appel à Deloitte pour améliorer et exploiter son système IAM existant, tout en travaillant avec Deloitte pour déployer une capacité de gestion des accès privilégiés (PAM) qui fournit un accès au système pour les utilisateurs tels que les administrateurs de systèmes.

La prévention en cas de perte de données est un autre domaine dans lequel les dirigeants ont vu une possibilité d’amélioration. En mettant en place des mesures de prévention des pertes de données plus strictes, l’organisation pourrait réduire les risques tels que le partage non autorisé de documents sensibles. Une fois de plus, la Commission a collaboré avec Deloitte en créant des contrôles et des procédures pour protéger les données de l’organisation à la fois sur site et dans le cloud.

Pour renforcer sa nouvelle approche stratégique de la cybernétique, la Pennsylvania Turnpike Commission a collaboré avec Deloitte pour mettre en place de nouvelles technologies et de nouveaux processus de préparation, de réponse et de récupération en cas d'incident cybernétique (CIR3). Touchant les systèmes et les programmes de l'ensemble de l'organisation, ces capacités ont permis d'évaluer l'état de préparation de l'organisation et les capacités de sécurité, d'identifier les besoins et de créer un plan à long terme pour CIR3. La Commission a également fait appel à Deloitte pour fournir des services de gestion du changement dans le cadre de ses initiatives stratégiques en matière de cybernétique, en aidant les employés à comprendre et à adopter de nouveaux outils et de nouvelles méthodes de travail.

Deloitte a également aidé la Commission à moderniser, pour un montant de 110 millions de dollars, un tunnel d'un kilomètre de long traversant les Appalaches. Ce projet a nécessité le déploiement de capteurs environnementaux connectés ainsi que de systèmes automatisés de ventilation, d'éclairage et de détection vidéo, entre autres technologies. Deloitte a fourni un soutien cybernétique essentiel pendant la phase de conception du projet, avec des professionnels aux spécialités et compétences multiples, comme un consultant ayant une connaissance approfondie des exigences d'ingénierie spécifiques à l'industrie pour les infrastructures critiques et des pratiques de pointe en matière de cybersécurité, d'infrastructure de réseau et d'exigences commerciales.

En travaillant avec Deloitte pour apporter des capacités cybernétiques plus stratégiques dans plusieurs domaines de son activité, la Pennsylvania Turnpike Commission s'est positionnée pour être une entreprise encore plus résiliente alors qu'elle continue d'améliorer et d'innover sur son autoroute historique. Outre le renforcement des contrôles de ses données et de ses systèmes, la Commission a accru la confiance et l'intégrité de ses systèmes d'entreprise, ce qui devrait permettre une intégration plus rapide des nouvelles technologies à l'avenir. Grâce à une meilleure cybersécurité, l'organisation peut se concentrer davantage sur sa mission principale, qui est de rendre les déplacements plus sûrs et plus fiables pour ses clients.

Les réalisations

Parlons cyber

Did you find this useful?

Thanks for your feedback

Si vous souhaitez contribuer à l'amélioration de Deloitte.com, veuillez remplir un formulaire de demande d'information. Enquête de 3 minutes

Pour aller plus loin