Ateliers Firmann

atelier firmann logo

Evaluation nLPD & Maturité Cyber
Renforcer la conformité et la cybersécurité dans le secteur manufacturier

 

À propos de Ateliers Firmann: 

Fondée en 1906 par Jean Firmann et aujourd'hui dirigée par Julien Firmann, de la 4ème génération, Ateliers Firmann SA est une entreprise familiale établie à Epagny (FR), spécialisée dans la construction métallique. Sonnettes et sonnailles, garde-corps, abris de protection civile, matériel de routes, plaques ... l'entreprise perpétue depuis plus d'un siècle un savoir-faire artisanal ancré dans le tissu industriel et communal de Suisse romande.

Comme beaucoup de PME traditionnelles, Ateliers Firmann SA ne dispose pas en interne des ressources nécessaires pour naviguer seule dans la complexité des nouvelles exigences légales. Face à l'entrée en vigueur de la nLPD, l'entreprise a choisi de se faire accompagner par keyIT pour évaluer sa conformité et identifier les actions prioritaires à mettre en place.

 

« La préoccupation principale était de se conformer à la nLPD… et nous ne savions comment procéder, donc nous avons décidé de nous faire accompagner par votre entreprise. »

Julien Firmann
Directeur des Ateliers Firmann SA

 

 

Le défi

Ateliers Firmann SA, entreprise familiale active dans la construction métallique depuis plus d'un siècle, souhaitait se conformer à la nouvelle Loi sur la Protection des Données (nLPD) entrée en vigueur en Suisse. Sans ressources IT dédiées en interne, l'entreprise a décidé de faire appel à keyIT pour l'accompagner dans cette démarche structurée.

Les principaux défis incluaient :

  • Conformité nLPD: Absence de visibilité sur le niveau de conformité de l'entreprise face aux nouvelles exigences légales suisses en matière de protection des données.
  • Maturité cybersécurité: Méconnaissance de l'état réel de la posture de sécurité informatique et des vulnérabilités potentielles.
  • Méthodologie structurée: Besoin d'un accompagnement expert pour réaliser une évaluation rigoureuse et en tirer un plan d'actions concret et priorisé.

 

La solution

À l'issue de l'évaluation, keyIT a remis à Ateliers Firrmann un ensemble de livrables structurés, permettant une compréhension claire de sa situation et une feuille de route opérationnelle pour la mise en conformité.

Les livrables remis au client

  • Rapport détaillé : Description complète de l'état actuel de la protection des données et de la cybersécurité de l'organisation.
  • Score de conformité : Résultat chiffré reflétant le niveau de conformité nLPD et de maturité en cybersécurité, permettant un positionnement objectif.
  • Plan d'actions structuré : Mesures concrètes à mettre en œuvre, classées par priorité, pour répondre aux exigences réglementaires et aux référentiels de sécurité.

L'accompagnement keyIT

  • Accompagnement à la remédiation : Soutien expert dans la mise en œuvre des actions identifiées, avec un suivi personnalisé.
  • Centralisation dans Dastra : Toutes les réponses et analyses consolidées pour garantir traçabilité et auditabilité.
  • Communication facilitée : Des livrables structurés permettant d'informer la direction et les parties prenantes de manière claire et factuelle.

 

Les résultats

Grâce à l'évaluation menée par keyIT, Ateliers Firmann SA dispose désormais d'une vision claire et objective de son niveau de conformité nLPD et de sa maturité en cybersécurité. Cette démarche constitue le point de départ d'une stratégie de remédiation structurée et priorisée.

Visibilité & Conformité: Un score de conformité nLPD et de maturité cyber précis, permettant de se positionner et de prioriser ses efforts.

Plan de remédiation actionnable: Un plan d'actions structuré et priorisé, avec des mesures concrètes alignées sur les exigences légales et les référentiels reconnus.

Réduction des risques: Une feuille de route pour combler les lacunes identifiées et réduire significativement l'exposition aux risques cyber et légaux.

 

Pourquoi faire appel à un expert externe pour son évaluation nLPD ?

En collaborant avec keyIT, Ateliers Firmann SA a posé les fondations d'une démarche de conformité et de cybersécurité durable. La mise en œuvre du plan de remédiation permettra à l'entreprise de répondre aux exigences de la nLPD et de renforcer progressivement sa posture de sécurité.

keyIT reste engagé aux côtés d'Ateliers Firmann SA pour accompagner la mise en œuvre des mesures identifiées, assurer un suivi de la conformité dans le temps, et adapter la stratégie aux évolutions réglementaires et aux nouvelles menaces cybersécurité.