AF Compressors, « security-by-design » et donc NIS2

AF Compressors, ni « essentielle », ni « importante », mais néanmoins NIS2

Leader mondial du PET avec plus de 50 % de parts de marché, la PME Liégeoise AF Compressors considère NIS2 comme « un parcours essentiel ». Une évolution naturelle pour une PME qui a opté d’emblée pour une approche « cybersecurity-by-design ».  

« Même sans être légalement soumis à NIS2, adopter ses bonnes pratiques est utile et nécessaire pour protéger l’entreprise et maintenir la confiance des clients, commente Jérémie Mallié, Director, IT & Cybersecurity, AF Compressors. Nous avons fait naturellement la démarche ! » Le ton est donné. Ni recensée parmi les entités « essentielles », ni « importantes », l’entreprise AF Compressors de Liège, a franchi le pas avec l’aide de MCG.

AF Compressors est une entreprise familiale qui s’est lancée, voici 150 ans sous la dénomination Ateliers François, dans la fabrication de compresseurs pour alimenter en air les marteaux-piqueurs dans les mines de charbon. Elle a ensuite abordé le marché des bouteilles en PET. Aujourd’hui, la PME produit environ 400 compresseurs par an, des machines massives jusqu’à 15 tonnes, à 3 étages de compression sans huile -un point crucial pour garantir la qualité des bouteilles. Et elle est devenue leader mondial du PET avec plus de 50 % de parts de marché, une présence dans 149 pays et des clients aussi bien finaux (Coca-Cola, Spadel….) que des grands intégrateurs (Sidel, KHS, Krones…).

Security-by-design

AF Compressors dispose d’un réseau mondial de filiales en Europe, mais aussi en Asie, où elle produit, mais aussi sur le continent américain. L’entreprise assure le support et la maintenance sur la durée de vie complète de ses machines, soit 10 à 15 ans. « Aujourd’hui, nous diversifions aussi notre expertise vers d’autres applications industrielles à basse pression, tout en gardant la même exigence de performance, continue Jérémie Mallié. Mon rôle est de piloter l’ensemble de l’infrastructure IT et la sécurité du système d’information du groupe : définir les architectures techniques, garantir la performance et la continuité des services, protéger nos données stratégiques et accompagner l’entreprise dans ses évolutions technologiques. »

Avec une telle présence mondiale et, bientôt, un parc machine connecté, la sécurité informatique est devenue un enjeu stratégique. « Nous avons adopté une approche cybersecurity-by-design ». Ce qui veut dire, concrètement : infrastructure renforcée (segmentation réseau, firewalls nouvelle génération, protection EDR) ; surveillance proactive (monitoring 24/7, détection avancée des menaces, MFA pour les accès sensibles) ; plans de continuité (DRP/BCP testés régulièrement pour assurer la disponibilité des systèmes critiques) ; sensibilisation des collaborateurs (formations, campagnes de phishing, culture sécurité intégrée).

Côté techno, AF Compressors s’est tourné vers les solutions de cybersécurité Check Point, avec MCG comme intégrateur.

Un chemin

Dans cette perspective, la directive NIS2 s’est imposée naturellement. « C’est, pour nous, pour toute l’entreprise d’ailleurs, un parcours essentiel ». Concrètement, AF Compressors a cartographié ses actifs critiques (infrastructures, données R&D, machines connectées) ; évalué les risques et mis en place un suivi rigoureux des vulnérabilités ; renforcé la sécurité de la supply chain avec les fournisseurs internationaux ; documenté les politiques pour répondre aux futures obligations de reporting et de résilience.

« La vraie question n’était pas de savoir si l’on devait se mettre en ordre, mais quand on allait pouvoir s’y mettre. Nous avons choisi d’agir rapidement afin de protéger notre savoir-faire, nos données et la continuité des opérations…  Nous n’avons pas considéré NIS2 comme une finalité, encore moins une obligation, d’autant que nous n’y sommes pas tenu, mais comme un chemin. »

Un cycle continu

Jérémie Mallié parle même d’« opportunité ». La cybersécurité, considère-t-il, ne se limite plus à l’outil technique ou au service informatique : elle devient une composante stratégique de l’organisation. Elle s’intègre aux processus de décision, aux projets IT et à la culture d’entreprise, mobilisant ainsi l’ensemble des équipes.

Cette approche transversale favorise l’implication de tous les collaborateurs et renforce la capacité de l’entreprise à prévenir et gérer les cybermenaces de manière coordonnée et durable. « C’est un cycle continu où l’on réévalue, renforce et améliore sans cesse nos défenses. En somme, une démarche d’amélioration permanente, pas un projet qui s’arrête une fois terminé, conclut Jérémie Mallié.