Phylapp

Use Cases

Phylapp s'adapte à votre secteur

Chaque secteur a ses référentiels, ses contraintes organisationnelles et ses scénarios de risque propres. Ces use cases illustrent comment Phylapp répond à des environnements SI réels et complexes.

Santé Banque & Finance Secteur public / OIV Industrie

Secteur Santé

Établissements de santé & hôpitaux

Les établissements de santé algériens gèrent des données médicales critiques (DPI, PACS, équipements biomédicaux connectés) au sein d'infrastructures souvent hétérogènes. Ils sont des cibles prioritaires des cyberattaques — ransomware en tête — tout en étant soumis aux obligations RNSI et aux référentiels spécifiques au secteur. La gouvernance SI y est complexifiée par la multiplicité des services, des habilitations médicales et des workflows multi-acteurs.

Avant Phylapp

  • Inventaire actifs biomédicaux dans des tableurs non consolidés
  • Audits RNSI réalisés manuellement par le RSSI, sans traçabilité formelle
  • Gestion des habilitations médecins/soignants déconnectée du SI
  • Incidents non documentés, rapport Direction impossible à générer rapidement
  • Gouvernance fragmentée entre services informatique, médical et administratif

Après Phylapp

  • Cartographie unifiée de tous les systèmes biomédicaux et applicatifs
  • Audit RNSI automatisé — 120 contrôles, résultats en temps réel
  • Traçabilité des accès aux données patient, auditée et exportable
  • Rapport de conformité prêt pour les autorités de régulation en < 24h
  • Pilotage transverse RSSI / DG / Médical depuis un tableau de bord unique

Intégrations typiques — secteur santé

SIH / HIS DPI PACS / RIS GLPI actifs biomédicaux Active Directory services SIEM hospitalier Wazuh

Scénarios de risque typiques

Ransomware sur systèmes PACS/RIS Critique
Fuite de données patient (18-07) Critique
Interruption équipements connectés Élevé
Non-conformité RNSI OIV santé Élevé
Accès non autorisé dossier médical Élevé

Référentiels applicables

RNSI Loi 18-07 Loi 25/11 Décret 26/07 ISO 27001 ISO 27005
Voir une démo secteur santé

Banque & Finance

Banques, assurances & institutions financières

Les institutions financières algériennes opèrent des SI critiques (core banking, systèmes de paiement, IAM, SIEM) soumis aux exigences de la Banque d'Algérie et du RNSI. L'accès direct au core banking est rarement autorisé en dehors des opérations bancaires — Phylapp adopte donc une approche par API sécurisées et exports contrôlés, garantissant une analyse de risques formalisée sans jamais toucher aux systèmes sources.

Avant Phylapp

  • Cartographie des actifs SI bancaires fragmentée entre équipes
  • Risques opérationnels évalués par questionnaires manuels sans moteur de calcul
  • Rapports de conformité produits en plusieurs semaines pour chaque audit
  • Gouvernance des accès au core banking peu traçable
  • Aucune corrélation entre les alertes SIEM et les risques documentés

Après Phylapp

  • Inventaire unifié de tous les actifs SI, classés par criticité opérationnelle
  • Scoring de risque calculé — Vraisemblance × Impact × Exposition
  • Rapport de conformité Banque d'Algérie généré automatiquement
  • Carnet d'audit horodaté — gouvernance accès core banking tracée
  • Corrélation SIEM → risques → plan de traitement en temps réel

Intégrations typiques — banque & assurance

Core Banking (export) SWIFT (monitoring) IAM / PAM SIEM Bancaire Active Directory ERP Finance Nessus / Tenable

Résultats type — 6 mois

Conformité RNSI 34% → 78%
Risques critiques traités 0% → 12%
Actifs cartographiés 20% → 95%

Référentiels applicables

RNSI ISO 27001 ISO 27005 Loi 25/11
Voir une démo secteur banque

Secteur public / OIV

Organismes publics & opérateurs d'importance vitale

Les Opérateurs d'Importance Vitale (OIV) sont soumis aux obligations les plus strictes du RNSI. Ils gèrent des SI critiques multi-entités, souvent multi-sites, avec des contraintes de gouvernance transverse et de continuité absolues. Phylapp a été conçu pour répondre directement à ces exigences, avec des questionnaires calibrés pour les autorités de contrôle et une gouvernance multi-niveaux.

Avant Phylapp

  • Gouvernance SI éclatée entre entités et directions métier
  • Audits RNSI réalisés ponctuellement, non maintenus entre contrôles
  • Aucune vision transverse des risques sur les systèmes sensibles
  • Plans de continuité non corrélés avec la cartographie des actifs
  • Rapports de conformité impossibles à produire rapidement en cas de contrôle

Après Phylapp

  • 120 contrôles RNSI complets — résultats en temps réel par périmètre
  • Pilotage multi-entités depuis un tableau de bord consolidé
  • Carnet d'audit automatique opposable lors des contrôles ANSSI
  • Plans de continuité liés à la cartographie des actifs critiques
  • Rapport de conformité Direction / régulateur généré en < 24h

Intégrations typiques — secteur public

GLPI gouvernemental SIEM ANSSI Active Directory ministériel ERP public SSO national LDAP administrations

Obligation RNSI — OIV

"Les opérateurs d'importance vitale sont tenus de réaliser une analyse de risques formalisée et de mettre en place un plan de traitement adapté à leurs systèmes d'information sensibles."

Référentiel National de Sécurité des Systèmes d'Information (RNSI)

Référentiels applicables

RNSI Loi 18-07 Loi 25/11 Décret 26/07 ISO 27001
Voir une démo OIV

Industrie & Énergie

Groupes industriels, énergie & utilities

Les environnements industriels algériens combinent des SI IT classiques avec des systèmes OT (SCADA, automates, capteurs connectés) dans des architectures souvent segmentées. La convergence IT/OT crée des surfaces d'attaque complexes et des dépendances difficiles à cartographier manuellement. Phylapp permet d'intégrer cette réalité industrielle dans un référentiel GRC unifié.

Avant Phylapp

  • Segmentation IT/OT mal documentée, dépendances floues
  • Risques industriels évalués séparément des risques SI
  • SCADA et automates absents de la cartographie des actifs
  • Propagation du risque d'un segment à l'autre non modélisée
  • Continuité de production non intégrée dans le plan de traitement

Après Phylapp

  • Cartographie unifiée IT + OT — actifs et dépendances modélisés
  • Propagation du risque calculée entre segments IT et OT
  • Scénarios de risque industriels pré-configurés (sabotage, ransomware OT)
  • Plan de traitement aligné sur les priorités de continuité de production
  • Rapport RNSI incluant la dimension systèmes industriels critiques

Intégrations typiques — industrie

SCADA / DCS (export) SAP ERP CMDB GLPI SIEM OT Wazuh Active Directory Nessus OT

Scénarios IT/OT typiques

Ransomware traversant vers le réseau OT Critique
Accès non autorisé aux automates Critique
Perte de visibilité sur les dépendances Élevé
Non-conformité RNSI OIV énergie Élevé
Interruption de production non anticipée Élevé

Référentiels applicables

RNSI ISO 27001 ISO 27005 Loi 25/11
Discuter de votre contexte

Autres secteurs couverts

Télécom & Numérique

Sécurisation des infrastructures critiques, conformité opérateurs télécoms algériens.

RNSI ISO 27001 Loi 25/11

Enseignement supérieur

Protection des données académiques et de recherche, conformité loi 18-07 et 25/11.

Loi 18-07 Loi 25/11 RNSI

Assurance

Gestion des données client sensibles, scoring risques opérationnels, conformité prudentielle.

RNSI ISO 27001 Loi 18-07

PME technologiques

Première démarche GRC structurée, pack Essentiel en moins d'une semaine.

ISO 27001 RNSI Loi 18-07

Cabinets de conseil & MSSP

Offre GRC as-a-service multi-clients depuis une interface unifiée.

Tous référentiels

Collectivités locales

Obligations RNSI administrations, gouvernance cyber transverse, pilotage multi-services.

RNSI Loi 18-07 Loi 25/11

Votre contexte mérite une analyse dédiée

Chaque organisation a ses spécificités. Notre équipe connaît les contraintes réglementaires algériennes et les architectures SI complexes.

Demander une démonstration Contacter notre équipe
WhatsApp