Ce condensé d’études de cas a pour finalité de montrer comment, à travers une formation en cybersécurité, les entreprises ont pu faire face à une multitude de risques tels que le phishing, les ransomwares ou le vol ou la perte de données…. Si l’on considère les dégâts causés par les récentes cyberattaques qui ont compromis la sécurité des données des entreprises, il est préférable de les déceler plus tôt.
Mieux. Les prévenir au moyen d’une stratégie et d’outils de sécurité numériques dont fait partie la sensibilisation du personnel. Face à la recrudescence des menaces, vous devez savoir en tant qu’organisation qu’une formation poussée en cybersécurité entraîne des retours sur investissement appréciables pour les entreprises qui ont su faire le choix d’établir une bonne culture de la cybersécurité. Ce qui nous amène à aborder dans ce dossier les approches qui ont porté leurs fruits chez des opérateurs d’infrastructures critiques et des organisations de secteurs variés.
Des études de cas soulignent l’importance d’une formation en cybersécurité
L’évolution des tactiques utilisées par les cybercriminels met en lumière la nécessité de créer une culture consciente des risques. A celle-ci doit s’associer une bonne hygiène de cybersécurité au sein de toute entreprise. Les attaques par ransonwares comme ce qui est arrivé à Colonial Pipeline et le piratage de SolarWinds n’ont fait qu’accentuer l’importance d’organiser des programmes de sécurité à jour, fondés sur les risques. De même que le besoin d’identifier les lacunes et les vulnérabilités concernant la protection des données sensibles dans les entreprises.
Une cyberattaque représente toujours un coût élevé avec les frais directs et indirects comme l’arrêt de la production ou les services de prestataires externes. De plus, l’entreprise se remet très difficilement d’une attaque. Cependant, elle peut l’éviter. A condition d’établir une architecture de défense des réseaux informatiques ou CND. Une autre façon de prévenir les attaques similaires reste de dispenser une formation et une éducation adéquate au personnel concernant la cybernétique.
Et malheureusement, encore peu d’opérateurs d’infrastructures critiques disposent d’une surveillance continue des réseaux ou d’autres dispositifs de détection ou de réponse aux menaces automatisés. Il y a aussi les risques liés aux systèmes existants, à la transformation numérique, et à l’inexistence d’une gestion centralisée des réseaux.
Autres circonstances aggravantes
Les services cloud, dont l’usage est aujourd’hui très répandu, ainsi que l’automatisation, ont multiplié les risques de cyberattaques. Cela génère évidemment des impacts économiques. Mais plus que ça, les attaques dans ce domaine peuvent causer de graves conséquences pour ne citer que des déversements de fonds non détectés, ou des violations des mesures de sécurité. Au vu de ces risques, une perspective étendue sur les moyens de former les futurs leaders de la cybersécurité doit aussi être pensée.
Formation en cybersécurité : étude de cas dans le secteur automobile
Connaissant une hausse fulgurante, les attaques arrivent parmi les constructeurs et autres fabricants de pièces qui comptent dans les rangs des victimes de rançongiciel. Ces malwares peuvent compromettre la sécurité de la convergence des systèmes IT/OT. Ils débutent avec des intrusions dans les systèmes informatiques jusqu’à s’étendre aux actifs de production connectés. Lorsque des cybercriminels ont opéré des attaques d’hameçonnage contre une entreprise connue dans la construction automobile, le ransomware s’est introduit dans le SI de la société.
Sa propagation dans les actifs de production a eu pour effet l’arrêt des usines de production à l’échelle internationale et une perturbation de la messagerie ainsi que des systèmes informatiques de l’entreprise. Les sous-traitants ont aussi connu des soucis de chaîne logistique, déclenchant un effet domino au niveau des autres branches d’activé de l’entreprise. Prenant conscience de ses lacunes en termes de cybersécurité, la société sait désormais que les cybercriminels peuvent explorer les vulnérabilités des technologies de sa production pour s’infiltrer dans les réseaux informatiques.
Des données sensibles dérobées
C’est ainsi qu’ils ont pu dérober des données sensibles et des informations précieuses. Toute la ligne de production et les opérations ont connu une perturbation. Un investissement pour sécuriser son environnement de production a été réalisé depuis. Cependant, les dirigeants restent convaincus de la vulnérabilité des réseaux aux intrusions.
Des collaborateurs étant nombreux à avoir cédé au piège du phishing, les dirigeants de l’entreprise ont organisé une formation en cybersécurité pour familiariser le personnel avec les cybermenaces. D’après eux, c’est la meilleure approche pour sécuriser et réduire les risques des menaces sur les infrastructures de la société, souvent introduites par des erreurs humaines.
Étude de cas dans le secteur de l’hôtellerie
En Irlande, un hôtel de luxe recherchait une approche proactive pour l’éducation de son personnel sur le rôle que chacun tient dans la sécurité de l’organisation. Cible de choix pour les cybercriminels à cause des gains potentiels qu’ils peuvent en tirer, l’industrie de l’hospitalité représente une grande opportunité pour les intrus qui infiltrent alors le point de vente interne ou le système de réservation du restaurant. Ce, dans l’optique de récupérer des informations critiques sur les clients.
Détenant une large étendue d’informations personnelles identifiables, ces établissements sont troisièmes derrière le commerce de détail et de la finance en termes de failles de sécurité. D’où les nombreux signalements de violations de données enregistrés dans ce domaine. Or, de ces failles peuvent découler de graves conséquences financières. Mais elles coûtent aussi des emplois, des opportunités d’affaires et la réputation des organisations.
Tout en étant l’atout majeur d’une entreprise, le personnel, non conscient de leur hygiène numérique, se révèle être le maillon faible en sécurité. En vue de susciter son engagement, l’usage des campagnes de phishing conçues dans un environnement contrôlé et sur des scénarios réels est indispensable. Ainsi, après une formation de sensibilisation, les employés de cet hôtel savent désormais quelles lignes directrices suivre. Appliquant les meilleures pratiques de cybersécurité, ils réfléchissent à deux fois avant de cliquer sur un lien dans leur courriel.
Études de cas dans le domaine des biens de grande consommation
De nombreux domaines tels que les produits alimentaires, l’épicerie, les produits de santé comme les fabricants de produits de grande consommation ne sont pas plus épargnés par les défis des cybermenaces et des cyberattaques. Récurrentes et coûteuses, ces dernières s’emparent des systèmes informatiques et de production interconnectés. En outre, elles compromettent les systèmes de commande.
Un fabricant de produits alimentaires qui a racheté des entreprises dans l’alimentation s’est retrouvé avec des écosystèmes d’une grande disparité en termes de sécurité et de technologies. Il fallait au dirigeant une vue centralisée sur la sécurité de ses sites ainsi qu’une stratégie de sécurité concentrée sur une gestion unifiée des risques. Ce qu’il n’a pas tardé à déployer avec une aide d’experts externes.
À partir de là, l’entreprise dispose d’une surveillance continue des menaces, avec une nouvelle capacité de détecter des activités inhabituelles susceptibles de provenir d’une intrusion ou d’être une cyberattaque. Le cas échéant, un schéma d’opérations sur mesure permet de rétablir les systèmes et réseaux en péril. Cependant, il n’a pas non plus lésiné sur les moyens pour inculquer une cyberhygiène à ses employés à l’aide d’une formation de sensibilisation basée sur des scénarios pratiques.
À partir de là, les différents acteurs peuvent agir avant que les cybermenaces ne passent à l’étape de l’intrusion. Et si menaces il y a, elles sont détectées à temps grâce à une bonne compréhension des vulnérabilités. L’entreprise est ainsi bien partie pour concevoir des programmes de cybersécurité efficients pour son développement futur.
Étude de cas dans le domaine de la production
Dans une entreprise de production, les risques de sécurité ont eu des conséquences fâcheuses dans les usines de fabrication à la suite d’actifs de production non corrigés. L’infrastructure souffrait d’une absence de visibilité en temps réel des cybermenaces qui visent les automates. Ce qui rendait impossible le repérage des malwares ciblant les technologies de la production. En prime, le réseau de l’entreprise n’a pas été dissocié de ses réseaux d’usine.
Aucune mesure n’a été prise pour restreindre le trafic depuis et vers les systèmes de fabrications critiques. Tourné vers l’avenir, le dirigeant de la société sait cependant qu’en plus de la nécessité de segmenter les réseaux et d’une sécurité accrue des périmètres et des terminaux, ses équipes doivent disposer d’une bonne culture de la sécurité. En ce sens, une formation en cyberhygiène a été mise en place pour améliorer durablement les cyberprotections de l’entreprise.
Pour conclure
Ces différentes études de cas nous montrent comment, à l’aide d’une sensibilisation à la sécurité informatique, des employés de plusieurs entreprises ont pu appliquer les bons comportements pour éviter des cyberrisques. On redouble de vigilance avec une meilleure compréhension des menaces. Ces entreprises ont pu améliorer leurs défenses pour le futur, évitant que des hackers ne dérobent leurs mots de passe ou ne pénètrent de nouveau dans leurs réseaux et applications.
Si l’expérience est la meilleure des écoles, il est plus sage de savoir tirer des enseignements à partir de celles des autres. Dans le domaine de la cybersécurité, les leçons fournies par les entreprises de votre secteur sont autant précieuses. Aussi, nous espérons que ces études de cas présentées ci-haut sauraient vous inspirer. Que ce soit pour mieux identifier les vulnérabilités ou connaître les mesures à adopter pour vous défendre face à de potentielles cyberattaques.
