À Chaud :

Expansion des solutions VoIP : Enreach for Service Providers intègre les dispositifs de Grandstream

Les fournisseurs de services utilisant Enreach UP peuvent désormais...

Cloud, télécoms et proximité les ingrédients du succès

Tribune par Vincent Julié, Responsable Solutions Cloud Eurofiber France S’appuyer...

Réinvention du Groupe Infodis : Bienvenue à TENEXA dans le monde de la transformation digitale

Reconnu dans le secteur des services numériques pour sa...
Études de casRenforcer la cybersécurité des acteurs de l’énergie en se prémunissant des risques...

Renforcer la cybersécurité des acteurs de l’énergie en se prémunissant des risques liés aux périphériques USB : un impératif

Les entreprises du secteur de l’énergie, de l’eau et d’autres infrastructures critiques sont quotidiennement confrontées à des cyberattaques. Les services publics sont l’un des secteurs les plus ciblés dans tous les pays. Pourquoi ? En raison des ravages potentiels qu’une intrusion peut causer chez ces acteurs.

Les menaces évoluent plus vite que la cybersécurité ne peut le faire. Que veulent les pirates informatiques ? Voler des données confidentielles appartenant à l’organisation visée, à ses clients et ses fournisseurs, et envahir les systèmes de contrôle. Souvent, une attaque peut provenir d’un élément aussi petit et apparemment inoffensif qu’une clé USB. Le tristement célèbre virus Stuxnet qui a infiltré une centrale nucléaire iranienne en 2010 provenait d’une clé USB utilisée par un ingénieur sur son ordinateur personnel.

S’adapter à l’organisation et aux spécificités des équipes

Une main-d’œuvre de plus en plus mobile implique des risques encore plus élevés, et plus de la moitié des entreprises du secteur de l’énergie et des services publics craignent déjà que leurs collaborateurs à distance aient été piratés. Avec la montée en puissance du BYOD, une cyberattaque est désormais inévitable. Les clients de People’s Energy se sont vu voler leurs coordonnées lors d’une importante attaque en 2020, lorsqu’un tiers non autorisé a eu accès à ses systèmes de stockage de données. Et en 2018, un vol de données par un tiers sur une vanne de régulation intelligente a presque détruit une usine chimique d’Arabie saoudite.

Mais le périmètre ne concerne pas seulement les collaborateurs des professionnels de l’énergie. Comment être sûr que les fournisseurs et les partenaires de la chaîne d’approvisionnement prennent la cybersécurité au sérieux ? En 2018, une grande entreprise de services publics a été condamnée à une amende de 2,7 millions de dollars pour un vol de données par un tiers.

Les services publics d’électricité comptent parmi les moins performants en matière de correction de la catastrophique vulnérabilité BlueKeep, à laquelle de nombreux services publics sont encore exposés. Il faut donc offrir à chaque employé, fournisseur et client une tranquillité d’esprit totale. En ce sens, prendre en considération les menaces liées aux périphériques USB personnels et à ceux appartenant à l’entreprise est aujourd’hui un impératif.

L’objectif est de réduire les risques que des logiciels malveillants s’introduisent dans les réseaux IT par l’intermédiaire de collaborateurs à distance, indépendamment de ce que le propriétaire a accidentellement téléchargé. Sur ce point, au final il sera alors possible de ne plus subir de cyberattaques coûteuses, de perte de réputation et d’amendes réglementaires.

Par Christophe BOUREL, CEO de TYREX

à lire aussi

Paris 2024 confie à SCC le projet d’affichage dynamique pour l’information voyageur

L'un des principaux objectifs des Jeux Olympiques et Paralympiques...

Watsoft choisit Enreach pour enrichir son catalogue de solutions téléphoniques

Enreach for Service Providers annonce un accord de distribution...

Cybersécurité des données de santé : importance de la souveraineté et des bonnes pratiques

Dans le secteur de la santé, la souveraineté des données est un enjeu...

Durabilité énergétique : nLighten lance le Score CFE Intégré

nLighten une amélioration de la mesure Carbon Free Energy...

PROCHAINS WEBINAIRES


Dans la même catégorie

Paris 2024 confie à SCC le projet d’affichage dynamique pour l’information voyageur

L'un des principaux objectifs des Jeux Olympiques et Paralympiques...

Data centers parisiens de RENATER : Nokia et IMS Networks en charge du déploiement

Nokia annonce aujourd’hui un partenariat majeur avec RENATER, le...

GLS France repense sa relation client B2B avec Almavia CX et easiware

Almavia CX, filiale du groupe Nextedia, accompagne GLS France...

Le RESAH renouvelle sa confiance à Experteam pour l’accompagnement Microsoft des établissements Médico-Sociaux

Experteam, société de conseil et d’expertise IT, voit une nouvelle...

Ça pourrait vous interresser

Euclyde Datacenters et GIPC : un engagement pour la sécurité des données

Le sujet de la souveraineté numérique occupe une importance vitale auprès des acteurs de la sphère publique. Dans ce contexte, les notions liées à...

Évolution télécom chez BeOne Group avec Enreach for Service Providers

Comment se positionne BeOne Groupe sur son marché et quels services propose t’il? BeOne Group est un opérateur belge proposant des solutions de télécommunication aux...

Modernisation des processus : Stelliant Expertise choisit Golem.ai

Accéléré par FrenchAssurTech et doté d'une technologie d'IA prédictible sans entraînement ni stockage de données, l’éditeur Golem.ai a été choisi par Stelliant pour repenser...