Johanna Winqvist
Microsoft, Events
L’une des pires menaces pour la sécurité des entreprises provient de l’intérieur. Avez-vous les outils nécessaires pour faire face aux risques de l’informatique fantôme ?
Le rapport détaillé de Microsoft « Work Reworked » est révélateur : dans un contexte où le changement rime désormais avec normalité pour des entreprises du monde entier, les cybermenaces n’émanent pas seulement de l’extérieur mais de l’intérieur des organisations.
L’utilisation massive d’applications non conformes ouvre grand la porte aux cyberattaques. Alors que les jeunes générations entrent sur le marché du travail et s’attendent à obtenir le même genre de libertés au travail que dans leur vie privée, le besoin de rester maître du jeu n’a jamais été aussi pressant.
L’e-book de Microsoft Comment identifier les faiblesses de votre sécurité souligne l’ampleur du problème en révélant que 42 % des cas de violations de données sont dues à des défaillances techniques, tandis que 58 % proviennent d’erreurs humaines.
Pleinement consciente des problèmes de conformité auxquels elle se heurte, l’entreprise Mediterranean Shipping Company (MSC) a simplifié son offre informatique en facilitant l’accès aux données et aux outils approuvés dans l’ensemble de son organisation.
MSC a l’habitude de faire des affaires à l’échelle mondiale. Ainsi, lorsqu’il lui a fallu uniformiser les outils informatiques de 148 pays, l’entreprise a exigé une approche qui reflète la façon dont elle gère sa flotte de 460 porte-conteneurs à travers le monde : décider du meilleur itinéraire pour atteindre une destination, et y arriver le plus rapidement et le plus sûrement possible.
« Nous avons envisagé Google, mais Microsoft nous a prouvé qu’il possédait une vision plus complète de l’environnement de communication tel qu’il est aujourd’hui et tel qu’il devra être demain », déclare Fabio Catassi, directeur technique chez MSC.
En plus du service de filtrage d’e-mails hébergé par Microsoft Exchange Online Protection, MSC a adopté Office 365 – Protection avancée contre les menaces afin de protéger, en temps réel, sa messagerie électronique contre les attaques complexes. « L’approche de Microsoft en matière de sécurité multiniveau est particulièrement séduisante car elle permet, dans le cadre de la solution Office 365, de contrôler la détection de logiciels malveillants ainsi que de vérifier les liens à risque et les pièces jointes », explique Catassi.
Hempel, un fournisseur mondial de produits de revêtement, offre à ses clients des solutions de protection contre les dégâts et la corrosion pour toutes sortes de structures allant des bateaux aux éoliennes, en passant par les hôpitaux et les containers. Bien qu’elle disposait d’une plateforme protégée, l’entreprise a réalisé la rapidité avec laquelle l’éventail des risques externes évoluait et a compris qu’il était temps de mettre son système à niveau.
En adoptant Microsoft 365 E5 avec Protection avancée contre les menaces Windows Defender, Hempel a optimisé sa situation de sécurité et facilité ses opérations grâce à une centralisation de la gestion sécuritaire. « Les cybercriminels sont de plus en plus agiles. Notre migration dans le Cloud nous permet d’être constamment à jour et nous assure également une grande agilité », déclare Mark Sutton, directeur de l’infrastructure numérique et de l’exploitation chez Hempel.
Sutton a fait un choix judicieux. Si 23 % des attaques d’hameçonnage par ingénierie sociale aboutissent, c’est parce que des messages provenant d’offensives toujours plus ingénieuses sont ouverts par leurs destinataires. Même les utilisateurs finaux les plus avisés peuvent tomber dans le piège et, pour cette raison, il est indispensable de faciliter la conformité pour les employés.
Face à ces risques, Hempel a également procédé au déploiement d’Office 365, ce qui, selon le PDG Henrik Andersen, a permis de réduire le recours à l’informatique fantôme et a encouragé les employés à collaborer comme jamais auparavant. « Nous ne voulions pas parler d’un nouvel intranet, de nouvelles équipes ou encore de nouveaux groupes. Nous nous contentons d’expliquer que tout est dans la plateforme de collaboration, et qu’elle contient cette boîte à outils. »
67 % des professionnels de la sécurité informatique n’étant pas en mesure de savoir quels employés utilisent des appareils mobiles non sécurisés, les données sensibles sont menacées à chaque fois qu’un nouvel appareil et un nouvel utilisateur créent un point d’entrée potentiel pour les cyberattaques.
Drylock Technologies, un important fabricant de produits d’hygiène absorbants ultrafins, a connu un développement d’une rapidité telle qu’il n’a pas eu le temps de se concentrer sur son informatique. L’entreprise a amorcé un changement radical en février 2017 – cinq ans après sa création –, lors de l’acquisition d’un site de production à Eau Claire dans le Wisconsin (États-Unis).
Constatant que chaque site formait un îlot avec une multitude de moyens utilisés par les employés pour communiquer, Drylock s’est mis en quête d’une solution de communication plus sûre et plus intelligente. Son objectif ? Assurer l’avenir de l’entreprise et créer un espace de travail homogène où chaque employé pourrait travailler à tout moment et en tout lieu, tout en restant atteignable quel que soit son emplacement.
Au terme d’un mois d’essai d’Office E5 avec Forfait d’appels à Eau Claire, le choix de Microsoft s’est imposé comme le meilleur. Par la suite, l’entreprise a rapidement procédé à des déploiements supplémentaires sur d’autres sites, et l’opération a remporté un succès tel que le directeur de l’infrastructure et de l’exploitation, Jurgen De Wolf, entend faire passer le reste des sites sur Forfait d’appels aussitôt que cela sera possible.
« Cette initiative a profondément transformé la façon de communiquer de notre entreprise », explique De Wolf. Les opérations s’en trouvent améliorées à tous points de vue, et nous pouvons quantifier l’activité des employés, ce qui n’était pas possible auparavant. »
Ces récits nous prouvent que les entreprises qui ont fait le choix de simplifier leurs méthodes de travail sont non seulement en train de réduire les risques liés à la conformité, mais ils récoltent également des bénéfices inattendus. Nul doute que c’est la bonne décision à prendre dans ce nouveau paysage en perpétuelle évolution.
Ce que j’ai appris de la transformation numérique des services publics et du lien de confiance dans ce secteur
« Oh, qu’est-ce que ça doit être compliqué ! » Voilà ce qu’on me dit parfois lorsque j’évoque mon rôle dans la transformation numérique du secteur public. Les mêmes personnes me font ensuite part de leur impression : les administrations publiques sont trop vastes et peu dynamiques. Dans un sens, ce n’est pas faux. Les organisations du secteur public […]
Elena Casas
Digital Transformation Lead, Public Sector, Western Europe
Cinq moyens pour que votre entreprise reste sécurisée et obtienne du succès
Recevez le guide exploitable pour le succès et la sécurité de votre entreprise.
Johanna Winqvist
Microsoft, Events
