Cabinet de conseil CIBNET : RSSI externalisé, audit de sécurité, conformité NIS2 & RGPD pour les entreprises de Pau et des Pyrénées-Atlantiques
CIBNET accompagne les entreprises des Pyrénées-Atlantiques dans la sécurisation de leur système d'information et leur mise en conformité réglementaire. Le département 64 présente l'une des économies les plus dynamiques du Sud-Ouest : le bassin de Lacq concentre des installations pétrochimiques et gazières de premier plan — TotalEnergies, Arkema, Toray, Cofely — dont la criticité en matière de cybersécurité est maximale (systèmes SCADA, OT, infrastructures classifiées). La filière aéronautique, avec Turbomeca à Bordes et ses sous-traitants de la plaine de Pau, représente des dizaines de milliers d'emplois et un patrimoine technologique considérable à protéger. À cela s'ajoutent le tourisme premium du Pays basque — Biarritz, Bayonne, la Côte basque — et un secteur agricole d'excellence (piment d'Espelette AOP, jambon de Bayonne IGP). CIBNET intervient sur l'ensemble de ces secteurs avec une expertise adaptée à chacun.
Zone d'intervention : Pau, Bayonne, Biarritz, Anglet, Tarbes, Oloron-Sainte-Marie, Mourenx, Lacq, Orthez, Lescar, Billère, Lons, Hendaye, Saint-Jean-de-Luz, Hasparren.
Pour les sous-traitants de la filière pétrogazière et aéronautique, nos audits intègrent une dimension OT/IT : analyse de la segmentation entre réseaux de production et réseaux de bureautique, évaluation de la sécurité des systèmes de supervision industrielle, revue des accès distants de maintenance. Pour les acteurs du Pays basque, nous couvrons la sécurité des systèmes e-commerce, de paiement et de réservation. Chaque audit débouche sur un rapport opérationnel priorisé, accompagné d'un plan d'action chiffré adapté à la taille et aux ressources de votre entreprise.
Les industries de process implantées autour de Lacq et Mourenx (TotalEnergies, Toray, Sobegi) et les sous-traitants aéronautiques du Béarn sont soumis à des exigences de sécurité élevées imposées par leurs donneurs d'ordre et par la réglementation sectorielle. Nous les accompagnons dans la segmentation réseau IT/OT, la gestion des accès opérateurs, la mise en place de procédures de continuité d'activité adaptées aux contraintes de production en continu, et la réponse aux questionnaires de sécurité des grands groupes.
Les entreprises pétrochimiques de taille intermédiaire du bassin de Lacq, les sous-traitants aéronautiques palois et les PME du Pays basque ont souvent besoin d'une expertise RSSI senior sans pouvoir justifier un recrutement à temps plein. Notre RSSI à temps partagé assure un suivi structuré de votre sécurité informatique, pilote votre conformité réglementaire — NIS2 pour les opérateurs d'importance vitale ou leurs sous-traitants — et coordonne la réponse à incident. Sa connaissance des référentiels sectoriels (guides ANSSI pour les systèmes industriels, exigences aéronautiques) lui permet d'intervenir avec précision dans des environnements techniques exigeants.
La directive NIS2 est particulièrement contraignante pour les acteurs des secteurs de l'énergie, des transports et de la fabrication industrielle — tous bien représentés dans les Pyrénées-Atlantiques. CIBNET réalise votre analyse d'applicabilité NIS2, identifie vos obligations de signalement d'incidents, met en place votre programme de gestion des risques et vous accompagne dans la définition de votre politique de sécurité. Pour les exportateurs du secteur agroalimentaire basque, nous couvrons également les obligations RGPD liées aux transferts de données hors Union européenne, notamment vers les marchés nord-américains et asiatiques.
Pour les entreprises à fort enjeu de disponibilité — sites industriels, infrastructures critiques, hôtellerie haut de gamme du Pays basque —, nous proposons des exercices de simulation de crise cyber. Ces exercices, menés avec la direction et les équipes opérationnelles, permettent de tester et d'améliorer vos procédures de continuité d'activité avant qu'un incident réel ne survienne. Nous formons également vos dirigeants aux attaques d'ingénierie sociale ciblant les postes à responsabilité : fraude au président, usurpation de fournisseur, attaques BEC (Business Email Compromise).
"Nous sommes une PME sous-traitante dans la pétrochimie à Mourenx. Notre donneur d'ordre principal a renforcé ses exigences de cybersécurité en 2025 et nous a demandé de fournir une attestation de conformité NIS2 dans les six mois. Nous n'avions ni RSSI ni même de politique de sécurité formalisée. CIBNET a réalisé notre audit en trois jours, établi notre plan de mise en conformité et nous a accompagnés pendant cinq mois pour tenir le calendrier. Nous avons fourni notre attestation dans les délais et maintenu notre contrat. Je n'imagine pas avoir géré cela sans eux."
Thierry L. — RSSI, entreprise pétrochimique intermédiaire, Mourenx
Maîtrise des référentiels ANSSI pour les systèmes industriels, des enjeux de convergence OT/IT et des contraintes spécifiques aux sites classifiés Seveso et aux opérateurs d'importance vitale.
Exigences de protection de la propriété intellectuelle, questionnaires de sécurité des donneurs d'ordre, certifications sectorielles : nous aidons les sous-traitants aéronautiques palois à répondre à ces enjeux.
Analyse d'applicabilité, identification des obligations de déclaration, accompagnement complet dans la mise en conformité : nous gérons l'ensemble du processus NIS2 pour votre entreprise.
De la TPE du Pays basque à la PME industrielle de Lacq : nos formules RSSI à temps partagé s'adaptent à votre taille, vos enjeux et vos ressources. Premier audit sous 48h, sans engagement.
