ÉTUDES DE CAS

EP Produzione : le facteur humain pour la sécurité dans le télétravail

l10EP_PRODUZIONE-205 copie
Présentation générale

Présentation générale

EP est le 5e producteur d’électricité en Italie, avec une capacité de production totale de 4,3 GW gérée par six centrales thermoélectriques. Avec le groupe tchèque EPH (Energetický a průmyslový holding), elle est l’un des plus grands producteurs d’électricité en Europe. EP Produzione opère en Italie à travers différentes sociétés, filiales et participations.

défi

Le défi

La pandémie a accéléré l’adoption et la généralisation du télétravail. Le binôme « travail agile et cybersécurité » est représentatif d’énormes progrès en matière de numérisation, mais pose également des défis majeurs. C’est pourquoi il est essentiel d’intervenir par le biais de la formation pour travailler sur le facteur humain.

Solution

La solution

Fournir aux employés une formation complète contre les cyberrisques, dans le but de transformer le maillon faible du système de protection en première ligne de défense contre la cybercriminalité, avec une formule extrêmement efficace, qui permet d’étendre l’activité de formation même au sein du noyau familial.

Le passage forcé au télétravail a posé de nouveaux problèmes en matière de cybersécurité et de protection des données d’entreprise.

Du point de vue de la cybersécurité, les formes de travail à distance ou hybride (qui alternent des périodes de performance dans l’environnement « physique » de l’entreprise avec des activités à distance) ont offert d’énormes opportunités aux organisations cybercriminelles.

Tout d’abord, car les utilisateurs travaillant à distance travaillent dans un environnement qui n’a pas le même niveau de protection que celui de l’entreprise.Le premier facteur de vulnérabilité numérique dans les entreprises concerne le comportement des employés : les caractéristiques techniques des réseaux, confiées à un routeur « domestique » non contrôlé du service informatique de l’entreprise, entraînent une baisse du niveau de sécurité global. En effet, les terminaux ne peuvent pas être protégés par tous les systèmes de contrôle centralisés (tels que les pare-feu) qui agissent au niveau du réseau. De plus, le télétravail met l’accent sur l’authentification et la gestion des informations d’identification pour accéder aux services et aux ressources de l’entreprise. Un aspect que les cybercriminels exploitent à leur avantage en utilisant des techniques d’ingénierie sociale, telles que l’hameçonnage, qui visent à extorquer par tromperie des informations d’identification à leurs victimes.

« Le choix d’entamer un parcours pluriannuel de formation en entreprise confié aux spécialistes de Cyber Guru a été une conséquence naturelle de l’attention portée à la cybersécurité qui caractérise notre réalité », explique Giovanna Ruggieri, responsable TIC chez EP Produzione. « Une grande partie des incidents de sécurité dans le secteur informatique sont dus à une erreur humaine et, dans un environnement de travail hybride, le risque augmente de manière exponentielle. Le thème de l’hameçonnage a été au centre de la formation et fournir aux employés et aux collaborateurs les outils pour reconnaître et éviter ce type de menace permet de réduire considérablement le risque d’attaque, en l’arrêtant à la source », conclut Giovanna Ruggieri.

Groupe 159
Groupe 197

L’importance d’une culture de la sécurité dans le télétravail

Un autre élément auquel il faut faire face est l’inévitable confusion entre la sphère privée et la sphère professionnelle, qui conduit à une augmentation de la surface d’attaque à la disposition des pirates : les appareils personnels peuvent être protégés par des mots de passe moins forts, et au moment où l’employé en télétravail « mélange » les activités personnelles, professionnelles et ludiques, il est très probable qu’il puisse être victime d’une attaque.

La distinction stricte entre les données et les services professionnels et personnels, qui dans un contexte normal est liée à l’utilisation d’appareils distincts, risque de disparaître dans le télétravail. Si les solutions techniques peuvent aider à maintenir une frontière entre les deux sphères, le véritable facteur clé est celui des comportements adoptés par le travailleur individuel.

« En initiant le parcours de formation préparé avec Cyber Guru, nous avons impliqué tous les secteurs de l’entreprise, en travaillant non seulement avec les personnes qui gèrent les ressources humaines et l’informatique, mais également et surtout avec les responsables de la communication », explique la responsable TIC d’EP Produzione. « Tout cela est effectué en abordant un sujet spécifique chaque mois, en utilisant un langage simple et des exemples pratiques dans l’utilisation des outils informatiques communs », poursuit Ruggieri. « Dans notre expérience, cette modalité a conduit à une adhésion de 90 % des travailleurs de l’entreprise au cours. Un résultat que nous jugeons extrêmement satisfaisant ». Pour lire l’interview complète rédigée par Zero Uno, cliquez ici.

Tous les projets

Salov

Salov

Apprendre en faisant, c’est apprendre en faisant des erreurs ! Salov a choisi la plateforme Cyber Guru pour améliorer la sensibilisation et le comportement de ses employés face à la cybernétique.

lire plus
Raiffeisen

Raiffeisen

Du vol physique à l’attaque numérique, l’Association bancaire Raiffeisen investit dans la sensibilisation à la cybersécurité en recourant aux services du Cyber Guru.

lire plus
Groupe Dumarey

Groupe Dumarey

Un an après l’adoption du programme de formation, le groupe Dumarey obtient un retour d’information important : sensibilisation accrue et diminution du niveau de risque.

lire plus
Plus...

Vous souhaitez découvrir plus de détails ?

Vous voulez en savoir plus