Deux personnes devant un ordinateur, l'une assise et l'autre debout

Comment désamorcer la menace liée à l’informatique fantôme

Johanna Winqvist

Johanna Winqvist

Microsoft, Events

Temps de lecture, 6 min.

L’une des pires menaces pour la sécurité des entreprises provient de l’intérieur. Avez-vous les outils nécessaires pour faire face aux risques de l’informatique fantôme ?

Le rapport détaillé de Microsoft « Work Reworked » est révélateur : dans un contexte où le changement rime désormais avec normalité pour des entreprises du monde entier, les cybermenaces n’émanent pas seulement de l’extérieur mais de l’intérieur des organisations.

L’utilisation massive d’applications non conformes ouvre grand la porte aux cyberattaques. Alors que les jeunes générations entrent sur le marché du travail et s’attendent à obtenir le même genre de libertés au travail que dans leur vie privée, le besoin de rester maître du jeu n’a jamais été aussi pressant.

Une sécurité absolue

L’e-book de Microsoft Comment identifier les faiblesses de votre sécurité souligne l’ampleur du problème en révélant que 42 % des cas de violations de données sont dues à des défaillances techniques, tandis que 58 % proviennent d’erreurs humaines.

Pleinement consciente des problèmes de conformité auxquels elle se heurte, l’entreprise Mediterranean Shipping Company (MSC) a simplifié son offre informatique en facilitant l’accès aux données et aux outils approuvés dans l’ensemble de son organisation.

MSC a l’habitude de faire des affaires à l’échelle mondiale. Ainsi, lorsqu’il lui a fallu uniformiser les outils informatiques de 148 pays, l’entreprise a exigé une approche qui reflète la façon dont elle gère sa flotte de 460 porte-conteneurs à travers le monde : décider du meilleur itinéraire pour atteindre une destination, et y arriver le plus rapidement et le plus sûrement possible.

« Nous avons envisagé Google, mais Microsoft nous a prouvé qu’il possédait une vision plus complète de l’environnement de communication tel qu’il est aujourd’hui et tel qu’il devra être demain », déclare Fabio Catassi, directeur technique chez MSC.

En plus du service de filtrage d’e-mails hébergé par Microsoft Exchange Online Protection, MSC a adopté Office 365 – Protection avancée contre les menaces afin de protéger, en temps réel, sa messagerie électronique contre les attaques complexes. « L’approche de Microsoft en matière de sécurité multiniveau est particulièrement séduisante car elle permet, dans le cadre de la solution Office 365, de contrôler la détection de logiciels malveillants ainsi que de vérifier les liens à risque et les pièces jointes », explique Catassi.

La sécurité alliée à l’agilité

Hempel, un fournisseur mondial de produits de revêtement, offre à ses clients des solutions de protection contre les dégâts et la corrosion pour toutes sortes de structures allant des bateaux aux éoliennes, en passant par les hôpitaux et les containers. Bien qu’elle disposait d’une plateforme protégée, l’entreprise a réalisé la rapidité avec laquelle l’éventail des risques externes évoluait et a compris qu’il était temps de mettre son système à niveau.

En adoptant Microsoft 365 E5 avec Protection avancée contre les menaces Windows Defender, Hempel a optimisé sa situation de sécurité et facilité ses opérations grâce à une centralisation de la gestion sécuritaire. « Les cybercriminels sont de plus en plus agiles. Notre migration dans le Cloud nous permet d’être constamment à jour et nous assure également une grande agilité », déclare Mark Sutton, directeur de l’infrastructure numérique et de l’exploitation chez Hempel.

Sutton a fait un choix judicieux. Si 23 % des attaques d’hameçonnage par ingénierie sociale aboutissent, c’est parce que des messages provenant d’offensives toujours plus ingénieuses sont ouverts par leurs destinataires. Même les utilisateurs finaux les plus avisés peuvent tomber dans le piège et, pour cette raison, il est indispensable de faciliter la conformité pour les employés.

Face à ces risques, Hempel a également procédé au déploiement d’Office 365, ce qui, selon le PDG Henrik Andersen, a permis de réduire le recours à l’informatique fantôme et a encouragé les employés à collaborer comme jamais auparavant. « Nous ne voulions pas parler d’un nouvel intranet, de nouvelles équipes ou encore de nouveaux groupes. Nous nous contentons d’expliquer que tout est dans la plateforme de collaboration, et qu’elle contient cette boîte à outils. »

67 % des professionnels de la sécurité informatique n’étant pas en mesure de savoir quels employés utilisent des appareils mobiles non sécurisés, les données sensibles sont menacées à chaque fois qu’un nouvel appareil et un nouvel utilisateur créent un point d’entrée potentiel pour les cyberattaques.

Une longueur d’avance

Drylock Technologies, un important fabricant de produits d’hygiène absorbants ultrafins, a connu un développement d’une rapidité telle qu’il n’a pas eu le temps de se concentrer sur son informatique. L’entreprise a amorcé un changement radical en février 2017 – cinq ans après sa création –, lors de l’acquisition d’un site de production à Eau Claire dans le Wisconsin (États-Unis).

Constatant que chaque site formait un îlot avec une multitude de moyens utilisés par les employés pour communiquer, Drylock s’est mis en quête d’une solution de communication plus sûre et plus intelligente. Son objectif ? Assurer l’avenir de l’entreprise et créer un espace de travail homogène où chaque employé pourrait travailler à tout moment et en tout lieu, tout en restant atteignable quel que soit son emplacement.

Au terme d’un mois d’essai d’Office E5 avec Forfait d’appels à Eau Claire, le choix de Microsoft s’est imposé comme le meilleur. Par la suite, l’entreprise a rapidement procédé à des déploiements supplémentaires sur d’autres sites, et l’opération a remporté un succès tel que le directeur de l’infrastructure et de l’exploitation, Jurgen De Wolf, entend faire passer le reste des sites sur Forfait d’appels aussitôt que cela sera possible.

« Cette initiative a profondément transformé la façon de communiquer de notre entreprise », explique De Wolf. Les opérations s’en trouvent améliorées à tous points de vue, et nous pouvons quantifier l’activité des employés, ce qui n’était pas possible auparavant. »

Ces récits nous prouvent que les entreprises qui ont fait le choix de simplifier leurs méthodes de travail sont non seulement en train de réduire les risques liés à la conformité, mais ils récoltent également des bénéfices inattendus. Nul doute que c’est la bonne décision à prendre dans ce nouveau paysage en perpétuelle évolution.

E-book gratuit : Comment réduire les risques liés à la conformité

Lisez notre nouvel e-book pour découvrir comment anticiper et résoudre les problèmes de conformité.

Découvrez d’autres articles connexes par industrie :

Éducation

Gouvernement

Industrie

Retail

Santé

Découvrez d’autres articles connexes par dossier :

Astuces

Digital Transformation

Sécurité et vie privée

  • Comment accélérer votre cheminement vers la conformité au RGPD

    Comment accélérer votre cheminement vers la conformité au RGPD

    À l’heure où le RGPD s’apprête à entrer en vigueur, nombreuses sont les entreprises qui subissent des changements importants dans la manière dont elles recueillent, utilisent et gouvernent leurs données. Aussi décourageant que cela puisse paraître, il existe des moyens d’accélérer le processus. Une solution unique, constamment mise à jour Alors que la gouvernance des […]

Témoignages de clients

  • Des solutions d'environnement de travail moderne contribuent à la réussite des cadres suédois

    Des solutions d'environnement de travail moderne contribuent à la réussite des cadres suédois

    Le manque de cohérence n'est jamais bon pour les affaires. Ledarna, une organisation syndicale au service des cadres suédois, l'a réalisé lorsque son effectif est passé à plus de 170 employés. En remplaçant ses outils et systèmes d'ancienne génération, l'entreprise est parvenue a simplifier ses opérations et à favoriser la collaboration, tout en renforçant la sécurité […]