Face à la montée en puissance des cybermenaces, les entreprises, quelles que soient leur taille et leur secteur d’activité, doivent impérativement renforcer leur cyber résilience pour anticiper les crises et réagir rapidement en cas d’attaque. Le Grand Théma de CIO/Le Monde Informatique a récemment exploré les stratégies mises en place par plusieurs entreprises pour se préparer aux défis de cybersécurité, en mettant en lumière les expériences de dirigeants de la sécurité informatique. Matthieu Blin, directeur des systèmes d’information chez Motul, et Fabrice Bru, directeur cybersécurité de la Stime (Les Mousquetaires) et président du Cesin, ont partagé leurs démarches respectives pour illustrer les bonnes pratiques en matière de cyber résilience.
Identification et évaluation des risques
Pour anticiper efficacement les cybercrises, il est primordial que les organisations commencent par identifier les risques les plus critiques et définissent leur surface d’attaque. Matthieu Blin et Fabrice Bru ont tous deux souligné l’importance de cette étape lors du développement de leur stratégie de cybersécurité. À son arrivée chez Motul en 2020, Matthieu Blin a immédiatement entrepris de combler les lacunes de sécurité existantes avec l’assistance d’un responsable externe de la sécurité des systèmes d’information (RSSI). Cette collaboration a permis une cartographie détaillée de l’infrastructure TI, des risques associés et de la surface d’attaque.
Un des problèmes majeurs identifiés par cette cartographie a été la vulnérabilité des postes de travail (EDR), particulièrement problématique pour une entreprise internationale avec des commerciaux nomades. En réponse, Motul a opté pour une architecture SASE (Secure Access Service Edge) pour renforcer la sécurité des accès à distance. Par ailleurs, des revues régulières de la feuille de route de cybersécurité – mensuelles, trimestrielles et annuelles – ainsi que des campagnes de formation pour sensibiliser les employés aux risques de phishing ont permis de diminuer significativement les menaces.
Adaptation des stratégies dans le secteur industriel
Le secteur industriel présente des particularités en matière de cybersécurité, notamment une plus grande exposition aux cybermenaces en raison de l’interconnexion croissante entre les systèmes d’information traditionnels et industriels. Fabrice Bru a expliqué comment Les Mousquetaires ont adapté leur stratégie de cybersécurité pour faire face à ces défis spécifiques. En réalisant des audits de terrain, ils ont pu identifier les événements cyber critiques et ajuster leur réponse en conséquence, minimisant ainsi les risques pour les chaînes de production.
Un des aspects cruciaux pour renforcer la cyber résilience dans ce secteur est d’harmoniser les langages entre les systèmes industriels et informatiques. Fabrice Bru a souligné que le Cesin a développé des guides ciblant les RSSI des industries pour faciliter cette communication et intégrer de manière plus fluide la cybersécurité dans les environnements industriels. Ces guides apportent des référentiels communs de savoir-faire et d’expérience, rendant plus efficace la protection contre les attaques.
Importance de la formation et de l’acculturation
La formation continue et l’acculturation des employés jouent un rôle vital dans l’amélioration de la cyber résilience. Les efforts de Matthieu Blin chez Motul illustrent bien cette approche : des campagnes de sensibilisation à la cybersécurité sont régulièrement mises en place pour éduquer le personnel aux bonnes pratiques et aux signaux d’alerte de potentielles tentatives de phishing. En renforçant constamment les connaissances des employés et en les impliquant activement dans la défense contre les cybermenaces, les entreprises peuvent bâtir une première ligne de défense plus robuste et réactive.
Les Mousquetaires, sous la direction de Fabrice Bru, ont également mis en place des formations spécifiques pour les équipes techniques et les chefs de production, axées sur l’identification et la réponse aux incidents de cybersécurité caractéristiques des environnements industriels. En complétant ces formations par des exercices pratiques et des simulations d’attaques, les employés sont préparés à réagir efficacement et rapidement en cas de crise réelle, minimisant ainsi les impacts négatifs sur la production et les opérations.
Conclusion et pistes d’amélioration futures
Face à l’évolution constante des cybermenaces, il est essentiel pour toutes les entreprises, indépendamment de leur taille ou de leur secteur d’activité, de renforcer leur cyber résilience. Cette démarche vise à anticiper les crises potentielles et à réagir rapidement et efficacement en cas d’attaque. Le Grand Théma de CIO/Le Monde Informatique a récemment mis en lumière diverses stratégies adoptées par plusieurs entreprises pour relever les défis posés par la cybersécurité, en partageant notamment les expériences et les témoignages des dirigeants en sécurité informatique. À ce titre, Matthieu Blin, directeur des systèmes d’information chez Motul, et Fabrice Bru, directeur cybersécurité de la Stime (les Mousquetaires) et président du Cesin, ont décrit leurs démarches spécifiques. Ils ont illustré les bonnes pratiques et mis en avant les mesures essentielles pour améliorer la résilience des systèmes informatiques face aux menaces croissantes. Ces expertises montrent l’importance cruciale de la cyber résilience dans le monde professionnel d’aujourd’hui.
