contact@techway.ch
+41 44 585 23 09
TECHWAY Schweiz Logo
FR
DEENIT

Étude de cas : Simon Hegele Gesellschaft für Logistik und Service mbH

Enregistrement de session à valeur probante et contrôle traçable des accès privilégiés dans le contexte de la loi sur la sûreté aérienne (LuftSiG), avec cartographie sur NIS2 et ISO 27001.

Nos études de cas donnent des éclairages sur des projets clients réels et montrent comment nos solutions fonctionnent au quotidien, de manière traçable, évolutive et robuste. Nous décrivons la situation initiale, les exigences et la mise en oeuvre, puis nous rendons la valeur ajoutée visible au moyen de résultats concrets. Vous obtenez ainsi une impression authentique de la manière dont des solutions modernes d’IT et de sécurité s’emploient dans des organisations variées. Nous remercions nos clients pour leur confiance et pour leur volonté de partager publiquement leur expérience.

Avec la Simon Hegele Gesellschaft für Logistik und Service mbH, nous montrons comment un prestataire logistique international met en place un enregistrement session conforme audit dans le cadre de la loi sur la sûreté aérienne (LuftSiG). L’accent porte sur Session Recording, la preuve à valeur probante et le principe des quatre yeux. En complément, nous expliquons comment cartographier ces mesures sur NIS2 et ISO/IEC 27001. Au centre figurent des preuves vérifiables pour les révisions, les audits et les contrôles des autorités, là où de simples logs ne suffisent pas à reconstituer les faits.

À propos de Simon Hegele
TECHWAY - enregistrement session conforme audit

La Simon Hegele Gesellschaft für Logistik und Service mbH est un prestataire international de logistique et de services, avec des pôles dans l’industrie, la santé et la logistique contractuelle. En tant qu’acteur de chaînes d’approvisionnement critiques, l’entreprise traite des données sensibles de clients et de commandes et exploite des systèmes IT multi-sites pour le pilotage des entrepôts, la gestion des transports et des services à valeur ajoutée spécifiques. Sur des sites proches de l’aviation, les exigences de la loi sur la sûreté aérienne (LuftSiG) prennent une importance particulière. Les accès aux systèmes sensibles doivent être traçables, vérifiables et documentés avec valeur probante. Par conséquent, les mesures mises en place se cartographient de façon cohérente sur NIS2 et ISO/IEC 27001, notamment via un enregistrement session conforme audit.

Situation initiale & motivation

Dans les processus proches de l’aviation, notamment le fret aérien, les chaînes d’approvisionnement sécurisées et les systèmes IT à accès restreint, Simon Hegele doit respecter la loi sur la sûreté aérienne (LuftSiG). Celle-ci exige une traçabilité intégrale des accès sensibles, des responsabilités claires et la possibilité de vérifications a posteriori par l’interne ou par les autorités. Or, les logs classiques ne suffisaient pas. D’une part, ils ne permettaient pas de reconstituer solidement les activités des utilisateurs. D’autre part, le principe des quatre yeux ne se trouvait pas garanti sur le plan technique. L’objectif consistait donc à établir une preuve à valeur probante, qui résiste aux audits et aux contrôles externes, en s’appuyant sur un enregistrement session conforme audit. Parallèlement, l’organisation voulait soutenir de manière ciblée les exigences de NIS2 et de ISO/IEC 27001.

TECHWAY - Case Study - Simon Hegele Logistik - Sebastian Frank

Sebastian Frank

Responsable IT Operations

« Avec Syteca, nous avons rendu les accès privilégiés traçables de bout en bout pour la première fois, surtout là où le LuftSiG exige des preuves solides. Le Session Recording et l’audit trail nous donnent la base du principe des quatre yeux et des vérifications par l’audit interne et les instances externes. De plus, nous pouvons cartographier proprement ces mesures sur les exigences NIS2 et ISO 27001. »

Défi

Trois exigences centrales étaient au coeur du projet :

  • Enregistrement de session à valeur probante : enregistrement complet et inaltérable des sessions privilégiées, afin d’en assurer la traçabilité ultérieure, en particulier pour les systèmes IT liés à l’aviation. Cet objectif correspond à un enregistrement session conforme audit.
  • Principe des quatre yeux & contrôle organisationnel : séparation entre l’activité opérationnelle et le contrôle, y compris des processus d’approbation et de vérification clairement traçables.
  • Preuve réglementaire (LuftSiG avec cartographie sur NIS2 & ISO 27001) : éléments techniques probants sur les accès, les contrôles d’identité et l’usage des systèmes, adaptés à la révision, aux réviseurs et aux contrôles des autorités.

Jusqu’alors, les mécanismes de log et de monitoring ne livraient que des informations fragmentaires. Par conséquent, une preuve robuste au sens du LuftSiG restait hors de portée, faute d’un enregistrement session conforme audit réellement exploitable.

Objectifs

La vue d’ensemble suivante présente les objectifs centraux du projet et leur rattachement aux normes et cadres pertinents. Elle met en évidence, notamment, l’exigence d’un enregistrement session conforme audit.

ObjectifPrioritéNorme / cadre
Enregistrement intégral des sessions privilégiées sur des systèmes liés à l’aviation.Session Recording
LuftSiG not. §7a, §9a
ISO 27001 Logging/Monitoring
NIS2 preuve de mesures de protection efficaces
Traçabilité à valeur probante des actions utilisateurs, avec référence temporelle, responsabilité et contexte système. Elle doit soutenir un enregistrement session conforme audit.Audit trail, reporting, exploitabilité forensique
LuftSiG traçabilité & vérifiabilité
ISO 27001 journalisation & monitoring
NIS2 obligations de preuve et de reporting
Mise en oeuvre du principe des quatre yeux pour les accès sensibles, au moyen de rôles clairs, d’étapes de contrôle et de revues traçables.Contrôle organisationnel & revue
LuftSiG principes de contrôle
ISO 27001 Segregation of Duties
NIS2 gouvernance & contrôles fondés sur les risques

La vue d’ensemble suivante présente les objectifs centraux du projet et leur rattachement aux normes et cadres pertinents. Elle met en évidence, notamment, l’exigence d’un enregistrement session conforme audit.

Session Recording
Objectif
Enregistrement intégral des sessions privilégiées sur des systèmes liés à l’aviation.
Norme / cadre
LuftSiG not. §7a, §9a
ISO 27001 Logging/Monitoring
NIS2 preuve de mesures de protection efficaces
Audit trail, reporting, exploitabilité forensique
Objectif
Traçabilité à valeur probante des actions utilisateurs, avec référence temporelle, responsabilité et contexte système.
Norme / cadre
LuftSiG traçabilité & vérifiabilité
ISO 27001 journalisation & monitoring
NIS2 obligations de preuve et de reporting
Contrôle organisationnel & revue
Objectif
Mise en oeuvre du principe des quatre yeux pour les accès sensibles, au moyen de rôles clairs, d’étapes de contrôle et de revues traçables.
Norme / cadre
LuftSiG principes de contrôle
ISO 27001 Segregation of Duties
NIS2 gouvernance & contrôles fondés sur les risques
Solution

Pourquoi Syteca pour un enregistrement session conforme audit ?

Ce qui a été déterminant, c’est la capacité de Syteca à enregistrer des sessions privilégiées de manière complète et à l’épreuve des manipulations, puis à les rendre exploitables pour les contrôles. Contrairement aux logs classiques ou aux systèmes SIEM, le Session Recording permet une reconstruction du contenu des actions, avec contexte, référence temporelle et identité de l’utilisateur. Par conséquent, Syteca crée la base du principe des quatre yeux, de contrôles à valeur probante et d’un enregistrement session conforme audit au sens du Luftsicherheitsgesetz.

Intégrer le Session Recording, donc un enregistrement session conforme audit, sans interruption

Un critère central était la faible friction en exploitation : Syteca s’est intégré par étapes dans les environnements réseau, serveurs et applications existants, sans perturber les processus productifs. Les administrateurs internes et les prestataires externes travaillent en sessions privilégiées. Celles-ci sont enregistrées, enrichies de données de contexte, puis déposées dans un audit log central. Ainsi, l’organisation obtient des preuves vérifiables pour les contrôles pertinents au regard du LuftSiG, et elle renforce en parallèle l’enregistrement session conforme audit exigé par les audits. De plus, cette base facilite la cartographie sur NIS2 et ISO/IEC 27001.

Contrôles techniques et preuves pour LuftSiG et NIS2

La vue d’ensemble ci-dessous présente des domaines fonctionnels clés de la plateforme Syteca et leur contribution au respect du LuftSiG, avec une cartographie complémentaire sur NIS2 et ISO/IEC 27001. Ce dispositif renforce, en pratique, l’enregistrement session conforme audit.

FonctionDescriptionLien avec LuftSiG / NIS2 / ISO 27001
Session RecordingEnregistrement complet et à l’épreuve des manipulations des sessions privilégiées, avec recherche et lecture pour les audits et les analyses forensiques. Il s’agit d’un enregistrement session conforme audit au niveau opérationnel.
LuftSiG preuve d’activités sensibles
ISO 27001 Logging/Monitoring
NIS2 preuve de mesures de protection efficaces & Incident-Handling
Audit trail & reportingJournalisation à valeur probante des accès, modifications et sessions, avec horodatage, contexte système et responsabilité.
LuftSiG traçabilité & vérifiabilité
ISO 27001 preuve de contrôles appropriés
NIS2 obligations de reporting & démontrabilité des mesures
Principe des quatre yeux (workflows de contrôle & de revue)Étapes de vérification et d’approbation traçables, qui séparent l’opérationnel du contrôle et rendent les revues documentables.
LuftSiG principes de contrôle & preuves
ISO 27001 Segregation of Duties
NIS2 gouvernance & contrôles fondés sur les risques
Contrôle d’accès basé sur les rôles (RBAC)Modèles de rôles et de droits fins pour refléter les responsabilités organisationnelles et le principe du need-to-know.
LuftSiG accès réservé aux personnes autorisées et vérifiées
ISO 27001 Least Privilege & support SoD
NIS2 contrôle d’accès fondé sur les risques
Conservation & suppressionDélais de conservation configurables et suppression automatisée des données de journalisation et des données personnelles selon les prescriptions.
LuftSiG exigences de conservation et de suppression dans les processus proches de l’aviation
ISO 27001 cycle de vie de l’information
NIS2 exigences de gouvernance sur la gestion des données

Ensemble, ces fonctions garantissent la documentation à valeur probante des opérations sensibles, l’examen traçable des actions atypiques et la mise en pratique du principe des quatre yeux. Ainsi, Syteca constitue pour Simon Hegele un socle technique pour une preuve conforme au LuftSiG, avec un enregistrement session conforme audit cohérent et une cartographie sur NIS2 et ISO/IEC 27001.

Session Recording
Description
Enregistrement complet et à l’épreuve des manipulations des sessions privilégiées, avec recherche et lecture pour les audits et les analyses forensiques.
Lien avec LuftSiG / NIS2 / ISO 27001
LuftSiG preuve d’activités sensibles
ISO 27001 Logging/Monitoring
NIS2 preuve de mesures de protection efficaces & Incident-Handling
Audit trail & reporting
Description
Journalisation à valeur probante des accès, modifications et sessions, avec horodatage, contexte système et responsabilité.
Lien avec LuftSiG / NIS2 / ISO 27001
LuftSiG traçabilité & vérifiabilité
ISO 27001 preuve de contrôles appropriés
NIS2 obligations de reporting & démontrabilité des mesures
Principe des quatre yeux (workflows de contrôle & de revue)
Description
Étapes de vérification et d’approbation traçables, qui séparent l’opérationnel du contrôle et rendent les revues documentables.
Lien avec LuftSiG / NIS2 / ISO 27001
LuftSiG principes de contrôle & preuves
ISO 27001 Segregation of Duties
NIS2 gouvernance & contrôles fondés sur les risques
Contrôle d’accès basé sur les rôles (RBAC)
Description
Modèles de rôles et de droits fins pour refléter les responsabilités organisationnelles et le principe du need-to-know.
Lien avec LuftSiG / NIS2 / ISO 27001
LuftSiG accès réservé aux personnes autorisées et vérifiées
ISO 27001 Least Privilege & support SoD
NIS2 contrôle d’accès fondé sur les risques
Conservation & suppression
Description
Délais de conservation configurables et suppression automatisée des données de journalisation et des données personnelles selon les prescriptions.
Lien avec LuftSiG / NIS2 / ISO 27001
LuftSiG exigences de conservation et de suppression dans les processus proches de l’aviation
ISO 27001 cycle de vie de l’information
NIS2 exigences de gouvernance sur la gestion des données

Ensemble, ces fonctions garantissent la documentation à valeur probante des opérations sensibles, l’examen traçable des actions atypiques et la mise en pratique du principe des quatre yeux. Ainsi, Syteca constitue pour Simon Hegele un socle technique pour une preuve conforme au LuftSiG, avec un enregistrement session conforme audit cohérent et une cartographie sur NIS2 et ISO/IEC 27001.

Rôle de Techway GmbH
TECHWAY - Cyber Security

La Techway GmbH a accompagné Simon Hegele depuis la collecte initiale des exigences jusqu’à l’introduction en production de Syteca, en passant par l’architecture système. En tant que partenaire d’intégration, Techway a assuré la connexion des systèmes cibles, la conception des rôles et des concepts de contrôle (y compris le principe des quatre yeux), ainsi que la définition des règles de conservation et de suppression conformément au LuftSiG. De plus, des ateliers et des formations pour l’exploitation IT, la sécurité de l’information et la révision ont ancré durablement les preuves. Ainsi, Session Recording et audit trail sont devenus des éléments du dispositif de contrôle, au service d’un enregistrement session conforme audit, avec une cartographie sur NIS2 et ISO/IEC 27001.

Conclusion
TECHWAY - Case Study - Simon Hegele - Session Recording LuftSiG

Avec Syteca, Simon Hegele pose la base technique d’un enregistrement de session à valeur probante, de l’auditabilité et du principe des quatre yeux au sens du Luftsicherheitsgesetz. Concrètement, la solution fournit un enregistrement session conforme audit utilisable par la révision et les contrôleurs externes. Par ailleurs, les mesures mises en oeuvre se cartographient de manière cohérente sur NIS2 et ISO/IEC 27001. La solution offre ainsi une entrée pragmatique dans une preuve réglementaire solide, avec l’option d’étendre progressivement, par la suite, la gestion des accès privilégiés.

FAQ

Pourquoi le Session Recording est-il particulièrement important dans le contexte du LuftSiG ?

La loi sur la sûreté aérienne exige des preuves solides concernant les activités et accès sensibles. Le Session Recording permet une reconstruction traçable et vérifiable des actions, au-delà des simples événements de log, donc un enregistrement session conforme audit.

Comment Syteca soutient-elle l’auditabilité et la preuve ?

Syteca combine des enregistrements de session avec un audit trail à valeur probante et des rapports exploitables. Ainsi, l’entreprise démontre de manière cohérente les accès, les actions, la référence temporelle, le contexte système et les responsabilités. Elle obtient, par conséquent, un enregistrement session conforme audit pour la révision et les contrôles externes.

Comment le principe des quatre yeux est-il soutenu sur les plans technique et organisationnel ?

Au moyen de processus de contrôle et de revue documentables : les sessions privilégiées sont enregistrées de façon traçable et peuvent être examinées par des instances autorisées. Ainsi, une séparation claire s’établit entre exécution et contrôle, ce qui renforce l’enregistrement session conforme audit.

Quel lien avec NIS2 et ISO/IEC 27001 ?

Les preuves mises en place dans le contexte du LuftSiG se cartographient sur des exigences de NIS2 (preuve de mesures de protection efficaces) et d’ISO/IEC 27001 (Logging/Monitoring, Segregation of Duties, gouvernance). De plus, cette démarche fonctionne sans qu’un PAM classique doive déjà être activement utilisé, tout en s’appuyant sur un enregistrement session conforme audit.