Cybersécurité

Notre définition:

La cybersécurité c'est en premier lieu protéger le réseau informatique contre les intrus et les attaques.

La sécurité opérationnelle comprend les processus et les décisions liés au traitement et à la protection des données. Les autorisations des utilisateurs pour l'accès au réseau ainsi que les procédures qui définissent le stockage et l'emplacement des données relèvent de ce type de sécurité. C'est garantir l'intégrité et la confidentialité des données, qu'elles soient stockées ou en transit. Mais aussi la sécurité des applications, des logiciels et des appareils contre les menaces.

La reprise après sinistre et la continuité des opérations sont la manière dont une entreprise répond à un incident de cybersécurité ou tout autre événement causant une perte des opérations ou de données. Les politiques de reprise après sinistre régissent la manière dont une entreprise recouvre ses opérations et ses informations pour retrouver la même capacité de fonctionnement qu'avant l'événement. La continuité des opérations se réfère au plan sur lequel s'appuie une entreprise tout en essayant de fonctionner sans certaines ressources.

Le facteur le plus imprévisible reste : les personnes. Tout le monde peut accidentellement introduire un virus dans un système habituellement sécurisé en ne respectant pas les bonnes pratiques de sécurité.

Et c'est pour ces raison qu'en parallèle du travail du SOC nous travaillons à apprendre aux utilisateurs à adopter les bonnes pratiques (supprimer les pièces jointes suspectes et à ne pas brancher de clés USB non identifiées est essentiel pour la sécurité d'une entreprise...). Qu'en parallèle de l'aspect sécurisation nous travaillons sur les aspects pratiques pour optimiser la reprise et la remise en route après les incidents.

Nos références:

Nous avons été plongés directement dans les risques et surtout les impacts d'une cyberattaque en travaillant auprès du Groupe Chantelle.
C'est pour cette raison que depuis nous travaillons avec l'Innovation Studio d'IBM dans sa réflexion sur les enjeux d'aujourd'hui et de demain en matière de cybersécurité. Cela nous permet de redéfinir et d'agrandir notre panoplie de réponses. Incorporant alors des processus de redémarrage préventif, d'accompagnement des utilisateurs (pour limiter les risques humains) et d'intégration du SOC à toutes les étapes.

C'est aussi dans ce vivier que nous faisons vivre notre recrutement.

L'enjeu pour nous fut de moderniser les systèmes obsolètes durant une période de crise (difficulté d'approvisionnement liées au COVID, disparité des matériels entre les différents pays) tout en garantissant l'équilibre entre risque zéro et reprise d'activité.