Transformation IT : comment les entreprises font face aux cyberattaques ?
IT / Cybersécurité / Data / Supply Chain Sarah Mahfoud 4 min de lecture
Dans leur transformation digitale, les entreprises changent leur perception du secteur IT. Ce dernier, alors en pleine mutation, occupe une place de plus en plus importante au sein des organisations. Comment les services IT se mobilisent-ils pour protéger leurs entreprises des cyberattaques qui foisonnent ? Cette lutte passe par une sensibilisation des collaborateurs et un équipement en solutions évolutives et responsables.
D’après l’ANSSI, les cyberattaques ont été multipliées par 8 en 2021. A l’occasion de l’événement annuel Leaders IT by lesBigBoss, les acteurs de notre communauté IT & Cybersécurité se sont retrouvés pour échanger sur l’essor des cyber menaces et les manières de les contrer. Phishing, ransomwares, menaces RGPD… Comment l’IT fait face à ces menaces ? Nos deux invités d’honneur, Ludovic Tassy - DSI d’Alain Afflelou - et Aurélie Michaud - Head of CISO d’Euroclear - tentent de nous éclairer sur le sujet, en partageant leurs best practices lors de la conférence de l’événement.
Le secteur IT en pleine mutation
“Dans notre chantier de transformation agile, la frontière entre business et IT est de plus en plus ténue.”
Aurélie Michaud, Head of CISO Office d'Euroclear
Les métiers IT n’ont jamais été aussi importants. “Tout le monde sait désormais que l’on n'obtient pas de résultats en montrant les muscles mais plutôt en privilégiant les softs skills”, explique Aurélie Michaud. L’IT est un service qui gagne en importance au sein des entreprises. Cela s’explique par l’augmentation croissante des risques cyber. Si la crise sanitaire et l’explosion du télétravail présentent l’avantage d’avoir créé un nouveau levier de recrutement de profils IT plus variés, présents un peu partout dans le monde, ces deux phénomènes ont également accentué l’exposition des entreprises aux cybermenaces.
Les modules d’attaques pour faire du phishing ou des ransomwares s’achètent désormais très facilement dans le darkweb. Selon l'entreprise de cybersécurité Vade Secure, au cours du seul troisième trimestre 2022, les attaquants ont envoyé plus de 203,9 millions de courriels, contre 155,3 millions au trimestre précédent. Les attaques de phishing sont ainsi la première menace des entreprises. “Non seulement elles sont faciles à réaliser, mais en plus elles s’adressent à des utilisateurs pas toujours sensibilisés aux contenus malveillants qu’ils reçoivent”, souligne Ludovic Tassy. Les attaques sont de plus en plus ciblées sur les utilisateurs et contextualisées. Elles sont donc de moins en moins faciles à détecter. C’est pourquoi les entreprises s’attachent à former les collaborateurs et à leur apprendre à identifier les mails frauduleux.
Sensibiliser les collaborateurs pour lutter contre la menace n°1 : le phishing
La société Euroclear compte dans ses rangs près de 4000 collaborateurs. Parmi eux, 2000 évoluent dans l’IT. “Si la moitié de notre effectif est sensibilisée aux problématiques liées à la cybersécurité, ce n’est pas forcément le cas pour l’autre partie” rappelle la Head of CISO d’Euroclear. En effet, l’erreur humaine implique de nombreuses attaques. Pour sensibiliser ses collaborateurs, l’entreprise met régulièrement en place des formations et conférences pour avertir sur les cyber menaces. Il s’agit notamment de leur apprendre à reporter les incidents potentiels pour les bloquer rapidement. Afin de compléter ces formations, Euroclear a déployé des campagnes de phishing, qui consistent à envoyer de faux mails pour observer les réactions des collaborateurs. Des formations spécifiques sont ensuite proposées à ceux qui sont tombés dans le piège. De cette manière, la réponse apportée est adaptée à chaque comportement. Euroclear entend ainsi entretenir une bonne cyber hygiène d’entreprise. “Les sujets sont assez faciles à pousser auprès des utilisateurs puisqu’ils y voient des bénéfices personnels” ajoute Aurélie Michaud.
Chez Alain Afflelou, 98% du trafic est filtré, et donc non distribué aux collaborateurs. Cela représente des millions de mails par mois. “Malgré cela, 2% de mails passent à travers les mailles du filet : nous ne sommes donc pas tout à fait à l’abri”, explique Ludovic Tassy. Une plateforme de formation, dédiée à la cybersécurité, a été déployée pour une sensibilisation des collaborateurs en continu. Toutes les formes de menaces et cyber attaques ont été automatisées et les collaborateurs apprennent à décrypter les risques dans les messages. Aujourd’hui, la plateforme de formation est diffusée uniquement en interne. Bientôt, elle sera diffusée auprès de l’ensemble des franchisés pour leur conférer des modules d’apprentissage tout au long de l’année.
S’équiper de solutions évolutives et responsables
“Les technologies évoluent, mais les méthodes des hackers évoluent encore plus vite. L’humain doit donc être le maillon fort du dispositif.”
Ludovic Tassy, DSI d'Alain Afflelou
Il est nécessaire pour les entreprises de s’équiper des solutions IT évolutives, et dont l’intégration reste simple. Celles-ci doivent être efficaces pour lutter contre les menaces, mais également capables de s’adapter aux évolutions du marché et des cyber attaquants, qui redoublent d’imagination pour profiter des failles de chacun. Pour Ludovic Tassy, “les technologies évoluent, mais les méthodes des hackers évoluent encore plus vite. L’humain doit donc être le maillon fort du dispositif.” Dans cette dynamique, Alain Afflelou souhaite embarquer ses fournisseurs et partenaires dans une harmonisation avec ses utilisateurs pour une lutte efficace contre la cyber menace.
Il y a quelques années, l’élément différenciant pour les prestataires de solutions IT était de proposer une offre à un prix concurrentiel. Aujourd’hui, les décideurs recherchent aussi des solutions moins consommatrices d’énergie et des partenaires qui les embarqueront dans une démarche RSE. “La partie RSE touchait peu les services IT, il y a 7 ans. Elle est maintenant prédominante sur tous les aspects”, témoigne Ludovic Tassy. Pour le DSI, le renforcement de la communauté IT et les partages d’expériences entre pairs sont également clés pour anticiper les actions à mener.