Deux personnes devant un ordinateur, l'une assise et l'autre debout

Comment désamorcer la menace liée à l’informatique fantôme

Johanna Winqvist

Johanna Winqvist

Microsoft, Events

Temps de lecture, 6 min.

L’une des pires menaces pour la sécurité des entreprises provient de l’intérieur. Avez-vous les outils nécessaires pour faire face aux risques de l’informatique fantôme ?

Le rapport détaillé de Microsoft « Work Reworked » est révélateur : dans un contexte où le changement rime désormais avec normalité pour des entreprises du monde entier, les cybermenaces n’émanent pas seulement de l’extérieur mais de l’intérieur des organisations.

L’utilisation massive d’applications non conformes ouvre grand la porte aux cyberattaques. Alors que les jeunes générations entrent sur le marché du travail et s’attendent à obtenir le même genre de libertés au travail que dans leur vie privée, le besoin de rester maître du jeu n’a jamais été aussi pressant.

Une sécurité absolue

L’e-book de Microsoft Comment identifier les faiblesses de votre sécurité souligne l’ampleur du problème en révélant que 42 % des cas de violations de données sont dues à des défaillances techniques, tandis que 58 % proviennent d’erreurs humaines.

Pleinement consciente des problèmes de conformité auxquels elle se heurte, l’entreprise Mediterranean Shipping Company (MSC) a simplifié son offre informatique en facilitant l’accès aux données et aux outils approuvés dans l’ensemble de son organisation.

MSC a l’habitude de faire des affaires à l’échelle mondiale. Ainsi, lorsqu’il lui a fallu uniformiser les outils informatiques de 148 pays, l’entreprise a exigé une approche qui reflète la façon dont elle gère sa flotte de 460 porte-conteneurs à travers le monde : décider du meilleur itinéraire pour atteindre une destination, et y arriver le plus rapidement et le plus sûrement possible.

« Nous avons envisagé Google, mais Microsoft nous a prouvé qu’il possédait une vision plus complète de l’environnement de communication tel qu’il est aujourd’hui et tel qu’il devra être demain », déclare Fabio Catassi, directeur technique chez MSC.

En plus du service de filtrage d’e-mails hébergé par Microsoft Exchange Online Protection, MSC a adopté Office 365 – Protection avancée contre les menaces afin de protéger, en temps réel, sa messagerie électronique contre les attaques complexes. « L’approche de Microsoft en matière de sécurité multiniveau est particulièrement séduisante car elle permet, dans le cadre de la solution Office 365, de contrôler la détection de logiciels malveillants ainsi que de vérifier les liens à risque et les pièces jointes », explique Catassi.

La sécurité alliée à l’agilité

Hempel, un fournisseur mondial de produits de revêtement, offre à ses clients des solutions de protection contre les dégâts et la corrosion pour toutes sortes de structures allant des bateaux aux éoliennes, en passant par les hôpitaux et les containers. Bien qu’elle disposait d’une plateforme protégée, l’entreprise a réalisé la rapidité avec laquelle l’éventail des risques externes évoluait et a compris qu’il était temps de mettre son système à niveau.

En adoptant Microsoft 365 E5 avec Protection avancée contre les menaces Windows Defender, Hempel a optimisé sa situation de sécurité et facilité ses opérations grâce à une centralisation de la gestion sécuritaire. « Les cybercriminels sont de plus en plus agiles. Notre migration dans le Cloud nous permet d’être constamment à jour et nous assure également une grande agilité », déclare Mark Sutton, directeur de l’infrastructure numérique et de l’exploitation chez Hempel.

Sutton a fait un choix judicieux. Si 23 % des attaques d’hameçonnage par ingénierie sociale aboutissent, c’est parce que des messages provenant d’offensives toujours plus ingénieuses sont ouverts par leurs destinataires. Même les utilisateurs finaux les plus avisés peuvent tomber dans le piège et, pour cette raison, il est indispensable de faciliter la conformité pour les employés.

Face à ces risques, Hempel a également procédé au déploiement d’Office 365, ce qui, selon le PDG Henrik Andersen, a permis de réduire le recours à l’informatique fantôme et a encouragé les employés à collaborer comme jamais auparavant. « Nous ne voulions pas parler d’un nouvel intranet, de nouvelles équipes ou encore de nouveaux groupes. Nous nous contentons d’expliquer que tout est dans la plateforme de collaboration, et qu’elle contient cette boîte à outils. »

67 % des professionnels de la sécurité informatique n’étant pas en mesure de savoir quels employés utilisent des appareils mobiles non sécurisés, les données sensibles sont menacées à chaque fois qu’un nouvel appareil et un nouvel utilisateur créent un point d’entrée potentiel pour les cyberattaques.

Une longueur d’avance

Drylock Technologies, un important fabricant de produits d’hygiène absorbants ultrafins, a connu un développement d’une rapidité telle qu’il n’a pas eu le temps de se concentrer sur son informatique. L’entreprise a amorcé un changement radical en février 2017 – cinq ans après sa création –, lors de l’acquisition d’un site de production à Eau Claire dans le Wisconsin (États-Unis).

Constatant que chaque site formait un îlot avec une multitude de moyens utilisés par les employés pour communiquer, Drylock s’est mis en quête d’une solution de communication plus sûre et plus intelligente. Son objectif ? Assurer l’avenir de l’entreprise et créer un espace de travail homogène où chaque employé pourrait travailler à tout moment et en tout lieu, tout en restant atteignable quel que soit son emplacement.

Au terme d’un mois d’essai d’Office E5 avec Forfait d’appels à Eau Claire, le choix de Microsoft s’est imposé comme le meilleur. Par la suite, l’entreprise a rapidement procédé à des déploiements supplémentaires sur d’autres sites, et l’opération a remporté un succès tel que le directeur de l’infrastructure et de l’exploitation, Jurgen De Wolf, entend faire passer le reste des sites sur Forfait d’appels aussitôt que cela sera possible.

« Cette initiative a profondément transformé la façon de communiquer de notre entreprise », explique De Wolf. Les opérations s’en trouvent améliorées à tous points de vue, et nous pouvons quantifier l’activité des employés, ce qui n’était pas possible auparavant. »

Ces récits nous prouvent que les entreprises qui ont fait le choix de simplifier leurs méthodes de travail sont non seulement en train de réduire les risques liés à la conformité, mais ils récoltent également des bénéfices inattendus. Nul doute que c’est la bonne décision à prendre dans ce nouveau paysage en perpétuelle évolution.

E-book gratuit : Comment réduire les risques liés à la conformité

Lisez notre nouvel e-book pour découvrir comment anticiper et résoudre les problèmes de conformité.

Découvrez d’autres articles connexes par industrie :

Éducation

Gouvernement

  • Ineco

    Ineco améliore la productivité de ses employés grâce à des outils modernes et à l'IA

    Les difficultés que rencontrent les employés avec les logiciels ne sont pas utiles à leur productivité. Celle-ci est également affectée si les employés peinent à s'échanger des fichiers et à collaborer sur des documents. Ineco, une entreprise espagnole du secteur public, l'a bien compris. C'est la raison pour laquelle elle a décidé de modifier la […]

  • Iceland runs on Trust

    Comment le cloud a aidé une petite nation à concrétiser de grandes ambitions

    En décembre 2015, le gouvernement islandais a réalisé une étude de son infrastructure numérique. Avec plus de 100 fournisseurs différents, supervisés par une centaine de responsables informatiques dans chaque institution publique, l’objectif était simple : faciliter les opérations et rationaliser l’informatique pour plus de 20 000 utilisateurs. La solution : Deux ans et demie plus tard, une décision […]

Industrie

Retail

Santé

Découvrez d’autres articles connexes par dossier :

Astuces

Digital Transformation

  • une personne assise face à un ordinateur portable

    L’approche « Big Bang » appliquée à la transformation numérique, recette à l’appui

    Aujourd’hui, la routine habituelle n’est plus de mise. Le changement et la disruption sont devenus la nouvelle norme. Il suffit de penser aux modifications auxquelles votre organisation est actuellement confrontée : les nouvelles technologies et techniques entraînent l’émergence de nouvelles attitudes et attentes de la part des employés comme des clients. Le changement est omniprésent. Et […]

Sécurité et vie privée

  • Pourquoi les dirigeants doivent collaborer avec les CSO pour assurer la sécurité

    Pourquoi les dirigeants doivent collaborer avec les CSO pour assurer la sécurité

    Dans un monde où les violations de données sont courantes et coûteuses pour les entreprises de toute taille, une relation étroite entre les dirigeants et les directeurs de la sécurité (CSO) n'a jamais été aussi importante. Collaborer pour améliorer la sécurité et contribuer à la réussite de votre entreprise En mai 2018, le Règlement général sur […]

Témoignages de clients