Rapport d'activité 2024
Depuis fin 2023, nos équipes de la DFSI travaillent activement sur le renforcement de notre sécurité informatique. Nos collaborateurs ont tous été sensibilisés grâce au dispositif « Avant de cliquer » (une campagne de sensibilisation aux mails frauduleux) et les équipes SI ont été formées à la cybersécurité.
Différents audits de sécurité ont été menés début 2024, 42 mesures/actions à mettre en place ont été identifiées.
Aujourd’hui 38 sont réalisées et 4 sont toujours en cours de déploiement.
42
mesures/actions à mettre en place
ont été identifiées
38
déjà réalisées
4
en cours
de déploiement
Pour renforcer notre sécurité informatique, nous avons choisi de former et sensibiliser l’ensemble de nos collaborateurs avec le prestataire « Avant de cliquer ».
Pour réaliser un état des lieux de nos pratiques et de notre maturité face aux attaques, plusieurs « faux mails frauduleux » ont été envoyés pendant une semaine à toutes les équipes, pour tester leur réaction. 42% des collaborateurs ont cliqué sur au moins un lien frauduleux et 20% des mails ont été cliqués !
Suite à cet état des lieux, une formation « e-learning » obligatoire a été mise à disposition de nos collaborateurs.
4 905
faux mails
28 %
d’e-mails cliqués
avant l’audit
5%
d’e-mails cliqués
après l’audit et la formation
De nouveaux mails « test » ont ensuite été envoyés tout au long de l’année et des formations ont été de nouveau proposées aux collaborateurs cliquant sur ces mails.
Au total, 4 905 « faux mails » ont été envoyés de mars à décembre, soit 2 à 3 mails par personne et par mois.
Ces efforts ont porté leurs fruits puisque nous sommes passés de 28 % de mails cliqués le premier jour de l’audit (20 % sur l’ensemble de la semaine) à seulement 5 % en moyenne sur les 30 derniers jours.
Parmi les principales mesures mises en place en 2024, plusieurs outils dit « de protection » ont été renforcés (FORTIGATE, FORTICLIENT, FORTIMAIL, FORTIWEB …). Tous ces dispositifs « FORTI » ont un point commun : protéger notre système d’information et nos données.
En 2024, ils ont été augmentés et renforcés régulièrement pour assurer une protection plus robuste de notre Système d’Information face aux attaques de plus en plus élaborées et fréquentes.
En parallèle, une surveillance en temps réel (24h/24 et 7j/7) de notre réseau (par Orange Cyberdefense) et une solution avancée de protection de nos ordinateurs, tablettes et téléphones (SentinelOne), ont également été mises en place pour analyser et détecter d’éventuels comportements anormaux sur notre réseau.
En complément de ces différents outils de protection, l’équipe SI s’est dotée d’un nouvel outil de supervision, « CENTREON », qui permet de surveiller en temps réel les performances et la disponibilité de notre réseau.
Enfin, des solutions de gestion permettent aux équipes SI de pouvoir désormais intervenir à distance et déployer des mises à jour ou de nouvelles fonctionnalités sur tous nos équipements informatiques (ordinateurs, tablettes, téléphones).
Pour pallier aux problématiques de ralentissement sur notre réseau rencontrées par les équipes, les débits ont été fortement augmentés pour atteindre un usage optimal au quotidien.
Les flux ont aussi été réorganisés avec une priorité donnée à notre logiciel métier ULIS.
Cela a permis aux équipes des agences de ne plus avoir de coupures réseau et de ralentissements d’accès à cet outil indispensable.
La mise en place de l’ensemble de ces actions nous a permis d’améliorer notre maturité face aux attaques cyber. En effet, tout le travail réalisé et la formation des collaborateurs ont permis de passer d’un niveau de risque élevé, à un niveau faible, confirmé par un contre-audit réalisé en fin d’année.
Partager cette page