Outre une politique de sauvegardes composites des données, le groupe Blochon Martin, spécialisé dans le transport routier de marchandises, s’appuie sur des solutions d’anti-virus, anti-spam et filtrage de contenus web pour prévenir les incidents cyber. Quant à la sensibilisation des salariés aux cybermenaces, elle s’effectue au fil de l’eau grâce à un service informatique interne.
Véritable stratégie de cyberprévention, l’internalisation du service informatique renforce la cybersécurité. En témoigne Aurélien Laurent, directeur des systèmes d’information du groupe caennais Blochon Martin, spécialisé dans le transport routier de marchandises (chiffre d’affaires : 38 millions d’euros en 2019 ; 400 salariés dans six agences en France). « Ce choix s’est opéré en 2003 », explique Aurélien Laurent, directeur des systèmes d’information (DSI) qui compte dans son équipe deux développeurs et un responsable de l’informatique embarquée.
Contraindre à ne surfer que sur les sites autorisés
Même philosophie pour la cybersécurité où domine une bonne dose de pragmatisme : les antivirus régulièrement à jour ainsi que l’anti-spam MailInBlack protègent la messagerie électronique des mails provenant de personnes non identifiées. Quant à la solution de sécurité web et de filtrage de contenus d’Olfeo, elle contraint les utilisateurs à ne surfer que sur des sites catégorisés et à usage professionnel. Ainsi les utilisateurs évitent-ils de se retrouver par accident sur des sites ‘‘exotiques’’ potentiellement porteurs d’attaques par rançongiciel. « Si un utilisateur nous avertit que, suite à un mail externe, il ne peut se rendre sur le site de la banque, nous lui montrons qu’il s’agit en fait d’un site pirate qui lui ressemble beaucoup ! », décrypte Aurélien Laurent. À ces protections, s’ajoute une combinaison de sauvegardes complètes quotidiennes, de sauvegardes instantanées (sous forme de cliché) toutes les heures et de sauvegardes inaltérables de tous les serveurs : les données seront ainsi stockées pendant 30 jours sans pouvoir les modifier. « En cas d’attaque cryptographique, nous limitons considérablement les dégâts », ajoute Aurélien Laurent.
La cyberprévention intégrée aux processus de formation
En termes de cyberprévention, tous les courriers électroniques provenant de l’extérieur comportent le message suivant sur fonds jaune : « MAIL EXTERNE : Soyez prudent lorsque vous ouvrez des liens ou des pièces jointes. En cas de doute, appelez le service informatique. » Régulièrement, le DSI envoie des notes d’information aux collaborateurs pour les avertir de nouvelles menaces. « Cet été, une vague importante d’hameçonnage imitait les mails provenant de banques », se souvient Aurélien Laurent qui n’a pas hésité à téléphoner aux services concernés pour rappeler les bonnes pratiques. Pas besoin de mobiliser tous les salariés le même jour pour les former à la cyberprévention car les ateliers cyber sont intégrés aux processus de formation de l’entreprise. Par exemple : « Dès l’embauche lorsqu’on forme les salariés aux outils métiers de l’entreprise, nous réservons toujours un moment pour les former aux bonnes pratiques de cyberprévention », reprend le DSI.
Des smartphones sécurisés
Quant à l’informatique embarquée, elle est en train de migrer vers des smartphones. Lettre de voiture électronique, photos de bons de livraison, tickets de pesée… le groupe Blochon Martin a décidé d’instaurer une gestion professionnelle des smartphones dotés des seules applications autorisées. Par exemple, Tiny MDM retire, pour renforcer la sécurité routière, les fonctionnalités tactiles pendant que le conducteur roule. Et, à l’instar d’Olfeo, le conducteur n’accède qu’aux applications et aux sites autorisés. Résultat, le dernier incident de cybersécurité a eu lieu il y a six ans.
Erick Haehnsen
Commentez