Le groupe des aéroports de la Côte d'Azur gère trois aéroports, dont celui de Nice Côte d'Azur, troisième aéroport de France après ceux de Paris. En 2016, le groupe a décidé de renforcer l'équipe dédiée à la cybersécurité pour faire face à la croissance exponentielle des risques cyber. Pour l'accompagner dans la mise en oeuvre d'une démarche de sécurisation globale, l'équipe a fait appel au cabinet Sarapis et s'est appuyée sur la méthode d'analyse des risques de celui-ci, basée sur une vision métier.
« Décision a été prise de sortir la mission de sécurité SI des équipes purement techniques afin de prendre en compte l'ensemble des problématiques de l'entreprise », explique Cathy Solal, responsable de l'organisation de la sécurité et de l'urbanisation du système d'information des aéroports Nice Côte d'Azur. Son équipe reporte à la direction générale. « Il s'agissait de montrer où nous allions, de rassurer et de prendre des décisions plus globales et collégiales sur la sécurité des SI », poursuit-elle.