3 minute read
Prayon se dote d’une nouvelle stratégie en matière de sécurité informatique , et chacun aura son rôle à jouer
from One P10-Les Roches
by prayonsa
Si la sécurité des personnes demeure une mission fondamentale pour Prayon, la sécurité informatique est également capitale, car disposer de systèmes robustes est essentiel pour protéger le fonctionnement de notre entreprise. Pour François Carlier, Directeur du Service Informatique, il est essentiel de sensibiliser les travailleurs afin que tout le monde prenne part à la protection de l’entreprise.
La cybercriminalité s’organise aujourd’hui de mieux en mieux et il est certain que le risque s’est accru au fil des années. Les trois audits de sécurité réalisés entre septembre et décembre ont ainsi démontré que plusieurs points doivent être améliorés pour réduire davantage l’exposition de l’entreprise aux risques liés à la cybercriminalité.
- François Carlier, Directeur du Service Informatique -
1.000 cyberattaques. C’est, en moyenne, le nombre de tentatives d’intrusion que Prayon affronte au quotidien. Pour assurer la sécurité de ses systèmes, l’entreprise s’appuie sur diverses technologies dont le système Darktrace qui est un outil “extrêmement performant et qui filtre presque tous les courriels suspects”, précise François Carlier. Par ailleurs, l’équipe
IT possède deux fonctions dédiées à la sécurité IT. L’entreprise peut compter sur Corey Williams, “en tant que Global IT Security Analyst j’analyse, détecte et réduis les vulnérabilités des systèmes, ce qui permet d’améliorer le niveau de sécurité du groupe” ainsi que sur Michael McCoy, “mon rôle en tant que Global IT Architecture and Security Manager est de définir et d’exécuter le programme de sécurité globale en collaboration avec des sociétés spécialisées dans le domaine et en minimisant l’impact pour les utilisateurs”
Néanmoins, pour le Directeur du Service Informatique, des efforts restent encore à faire.
Développer la cyber-vigilance des travailleurs
L’un des points à travailler concerne le bouclier humain. “La technique du phishing, qui consiste à tromper les employés par courriels en leur faisant croire qu’ils s’adressent à une personne de confiance, est celle la plus utilisée par les fraudeurs”, révèle François Carlier.
En décembre dernier, Prayon a d’ailleurs effectué, pour la première fois, un exercice auprès des employés. “Un fraudeur, qui se faisait passer pour moi, demandait à tout le personnel de cliquer sur un lien qui les renvoyait vers un formulaire à compléter. En vérifiant l’adresse de l’expéditeur, il était possible de voir que l’adresse n’était pas la bonne. Or, sur les 1.200 employés, 394 ont cliqué sur le lien, et 100 ont même donné leurs identifiants dans le formulaire. On voit donc qu’il y a une marge d’amélioration”, commente le directeur informatique.
Les motivations derrière ce type d’attaque sont multiples : “Le but peut être d’extorquer de l’argent à l’entreprise, ou encore d’installer un ransomware, un logiciel qui verrouille l’accès aux systèmes de l’entreprise et demande une rançon pour pouvoir y accéder à nouveau. Une pratique qui est devenue, en quelques années, un véritable business. Soulignons que ces assauts peuvent aussi chercher à viser nos clients, car, en bloquant nos services, on bloque leur chaîne d’approvisionnement”
Une des grandes missions de Prayon sera donc, à l’avenir, de responsabiliser les travailleurs face à cette problématique. “Nous réfléchissons aussi à la possibilité de proposer des formations en vue d’augmenter les compétences des employés en termes de cyber-vigilance”.
Quand Prayon s’attaque aux mots de passe vulnérables
En parallèle, l’entreprise a récemment mis en œuvre des solutions pour prévenir ce type d’attaques : “Les employés ne peuvent désormais plus télécharger librement n’importe quelle application sur leur ordinateur. Nous avons également revu, en septembre, notre password policy. Un mot de passe du type “1234” n’est plus acceptable. On demande aujourd’hui au minimum huit caractères et qu’il soit changé tous les 60 jours. On ne fait pas ça pour embêter nos collègues, mais pour éviter les risques de fuite. Si on utilise le même mot de passe au bureau que celui pour accéder à son compte de messagerie privée, et que ce site est piraté, on met indirectement en danger l’entreprise”
En 2022, Prayon compte aller plus loin en misant sur l’authentification à facteur multiple. “L’idée est de ne plus se reposer uniquement sur un mot de passe, mais aussi sur un code pin envoyé par SMS” . Un système pour filtrer les sites web sera aussi installé, par exemple, les sites tout nouvellement créés ne seront plus accessibles. Étant trop récent, il pourrait en effet s’agir d’un faux site créé par des pirates et il ne sera pas jugé comme fiable par le système.
Une problématique qui dépasse les entreprises
Notons, néanmoins, qu’il est impossible pour une entreprise de se protéger à 100 % des attaques informatiques, car cela ne dépend pas toujours de ses capacités de défense. “On a encore appris en décembre qu’il existait une énorme faille de sécurité dans un sous-logiciel. C’est probablement la plus grande faille de sécurité qui n’ait jamais été découverte dans l’histoire de l’informatique !”, estime François Carlier.
De fait, ce sous-logiciel est employé par des millions de sites internet et de serveurs dans le monde. En exploitant cette vulnérabilité, les pirates et cyber-espions pourraient exécuter n’importe quel type de tâches : placer un virus sur le serveur, installer un logiciel espion, prendre le contrôle des ordinateurs d’une entreprise, installer des ransomwares, etc. “Pour le moment, nous sommes en train d’identifier où ce logiciel est potentiellement utilisé en vue de mettre en place les correctifs appropriés”
En clair, la problématique de la sécurité informatique dépasse largement le cadre des entreprises. “C’est un enjeu sociétal et la réponse à y apporter devra toujours être collective”, conclut François Carlier. Ce dernier encourage également les employés à utiliser les bonnes pratiques de Prayon dans la sphère privée.
