À Chaud :

SQUAD étend son expertise avec l’acquisition de SCASSI : vers un leadership renforcé en cybersécurité

SQUAD, société de conseil et d’expertise en cybersécurité, et...

Enreach for Service Providers annonce un partenariat avec CloudCTI

Pour une intégration CRM/UC simple et rapide et des...

Snom Technology élargit son marché vers l’Asie-Pacifique

VTech confie à Snom, la marque allemande de premier...
Études de casRenforcer la cybersécurité des acteurs de l’énergie en se prémunissant des risques...

Renforcer la cybersécurité des acteurs de l’énergie en se prémunissant des risques liés aux périphériques USB : un impératif

Les entreprises du secteur de l’énergie, de l’eau et d’autres infrastructures critiques sont quotidiennement confrontées à des cyberattaques. Les services publics sont l’un des secteurs les plus ciblés dans tous les pays. Pourquoi ? En raison des ravages potentiels qu’une intrusion peut causer chez ces acteurs.

Les menaces évoluent plus vite que la cybersécurité ne peut le faire. Que veulent les pirates informatiques ? Voler des données confidentielles appartenant à l’organisation visée, à ses clients et ses fournisseurs, et envahir les systèmes de contrôle. Souvent, une attaque peut provenir d’un élément aussi petit et apparemment inoffensif qu’une clé USB. Le tristement célèbre virus Stuxnet qui a infiltré une centrale nucléaire iranienne en 2010 provenait d’une clé USB utilisée par un ingénieur sur son ordinateur personnel.

S’adapter à l’organisation et aux spécificités des équipes

Une main-d’œuvre de plus en plus mobile implique des risques encore plus élevés, et plus de la moitié des entreprises du secteur de l’énergie et des services publics craignent déjà que leurs collaborateurs à distance aient été piratés. Avec la montée en puissance du BYOD, une cyberattaque est désormais inévitable. Les clients de People’s Energy se sont vu voler leurs coordonnées lors d’une importante attaque en 2020, lorsqu’un tiers non autorisé a eu accès à ses systèmes de stockage de données. Et en 2018, un vol de données par un tiers sur une vanne de régulation intelligente a presque détruit une usine chimique d’Arabie saoudite.

Mais le périmètre ne concerne pas seulement les collaborateurs des professionnels de l’énergie. Comment être sûr que les fournisseurs et les partenaires de la chaîne d’approvisionnement prennent la cybersécurité au sérieux ? En 2018, une grande entreprise de services publics a été condamnée à une amende de 2,7 millions de dollars pour un vol de données par un tiers.

Les services publics d’électricité comptent parmi les moins performants en matière de correction de la catastrophique vulnérabilité BlueKeep, à laquelle de nombreux services publics sont encore exposés. Il faut donc offrir à chaque employé, fournisseur et client une tranquillité d’esprit totale. En ce sens, prendre en considération les menaces liées aux périphériques USB personnels et à ceux appartenant à l’entreprise est aujourd’hui un impératif.

L’objectif est de réduire les risques que des logiciels malveillants s’introduisent dans les réseaux IT par l’intermédiaire de collaborateurs à distance, indépendamment de ce que le propriétaire a accidentellement téléchargé. Sur ce point, au final il sera alors possible de ne plus subir de cyberattaques coûteuses, de perte de réputation et d’amendes réglementaires.

Par Christophe BOUREL, CEO de TYREX

à lire aussi

delaware France présente la 6ème édition de l’Inspiration Day : une journée dédiée à l’innovation IT

delaware France est fier d’annoncer la 6ème édition de...

Nextway et Unitel s’associent pour déployer une offre 360° pour les PME

nextway, fournisseur innovant de services bureautiques, télécoms et cybersécurité,...

Hop-place : la plateforme collaborative qui révolutionne la gestion de la maintenance lève 1 million d’euros !

Fondée en 2020 par deux entrepreneurs, Laurent Ehrhart et Guillaume Weyland, Hop-place...

Kyndryl révèle que 86% des entreprises adoptent rapidement l’IA pour moderniser leurs mainframes

Les mainframes continuent de jouer un rôle essentiel...

Dans la même catégorie

Tellink adopte la solution FMC d’Enreach pour les opérateurs mobiles virtuels belges

Enreach for Service Providers, un leader européen de solutions...

AFTRAL optimise sa gestion de données en choisissant la sauvegarde infogérée de Syage

Syage, entreprise de services informatiques experte en infrastructures systèmes,...

La Pignada et Le Hillot choisissent Wraptor pour optimiser leur gestion des flux médicaux

Wraptor, éditeur de solutions à destination de professionnels de...

Almavia CX : partenaire du Figaro pour une relation client omnicanale optimisée

Almavia CX, une ESN qui guide la transformation digitale...

Castorama choisit Sightness pour le pilotage de sa data transport

Castorama, enseigne de bricolage, jardinage et d’amélioration de l’habitat,...

Ça pourrait vous interresser

Nirio transforme sa relation client avec Almavia CX et Salesforce

Almavia CX, une ESN qui accompagne la transformation digitale des entreprises sur toute la chaîne de valeur de l’Expérience Client, assiste Nirio, marque commerciale...

La MACIF accélère sa transformation IT Data grâce à l’expertise d’Infortive Transition

La MACIF, société de groupe d'assurance mutuelle française, a sollicité les services d'Infortive. Laurent Aucouturier, Responsable Data Solutions & IA, partage son expérience relative...

EAI Jeebop de Wraptor : une solution clé pour l’intégration des flux métiers de CHWAPI ASBL

Wraptor, éditeur de solutions à destination des professionnels du secteur de la santé, occupe une place centrale au sein du SI du CHWAPI ASBL en lui...