CONNECTIONS_63-f
Magazine spécialisé R&M CONNECTIONS no. 63
Magazine spécialisé R&M CONNECTIONS no. 63
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Corporate<br />
Priorité à la<br />
cybersécurité<br />
050.7277<br />
Pour protéger les données clients, partenaires et collaborateurs, R&M applique des règles<br />
strictes de gouvernance et de sécurité informatique. Quelles sont les mesures concrètes de<br />
prévention des cyberattaques et de l’usage frauduleux de données ?<br />
R&M a inscrit la protection des données et la<br />
cybersécurité dans sa stratégie de développement<br />
durable. La sauvegarde des informations<br />
sur les relations d’affaires, les produits et les<br />
technologies est tout aussi importante.<br />
Assumant ses responsabilités entrepreneuriales,<br />
R&M décide en toute autonomie des<br />
moyens qu’elle entend affecter à la réalisation<br />
de ses objectifs en la matière. Les principes<br />
directeurs sont énoncés dans une feuille<br />
de route pour la sécurité informatique, un<br />
domaine où les investissements ont triplé en<br />
trois ans.<br />
La stratégie de sécurité tient compte des<br />
standards d’assurance qualité, des principes<br />
du Pacte mondial des Nations Unies pour les<br />
entreprises durables et des réglementations<br />
internationales. La sécurité informatique et la<br />
gestion des cyberrisques sont conformes aux<br />
exigences de la norme ISO 27000. R&M vise<br />
à présent la certification ISO 27001.<br />
Les mesures de protection et les processus<br />
de sécurité sont renforcés en permanence, à<br />
l’instar de ceux des services d’annuaire (Active<br />
Directory) sur les serveurs internes. Les<br />
autorisations d’accès sont passées au crible<br />
et si nécessaire davantage restreintes. RACE,<br />
la plateforme de travail SharePoint, bénéficie<br />
en plus d’une sécurisation externe.<br />
En 2022, R&M a souscrit une assurance cybersécurité<br />
comprenant, outre la couverture<br />
des dommages, l’accès à des spécialistes en<br />
sécurité qui assistent R&M dans la prévention<br />
d’éventuelles cyberattaques.<br />
Formation du personnel<br />
Grâce à des tests de phishing réguliers, le<br />
personnel apprend à déceler les e-mails<br />
dangereux, avec un taux de réussite de plus<br />
de 98 % ! Le trafic de données est analysé en<br />
permanence par des logiciels tels que Microsoft<br />
Defender, capables de reconnaître une<br />
tentative d’attaque en quelques secondes.<br />
Les failles dans le pare-feu sont identifiées<br />
par la simulation de tentatives d’intrusion.<br />
L’année prochaine, R&M se concentrera sur<br />
la sécurité des terminaux (Endpoint Detection<br />
& Reponse). Une solution assurera la<br />
détection proactive de toute anomalie sur<br />
les 1300 ordinateurs du siège principal et la<br />
déconnexion des terminaux concernés avant<br />
qu’ils ne subissent des attaques. D’autres<br />
mesures de sécurité suivront.<br />
Détecter immédiatement une attaque ou<br />
faille de sécurité est pratiquement impossible.<br />
La cybercriminalité, les lacunes dans les<br />
logiciels, les accès non autorisés et l’erreur<br />
humaine seront toujours une réalité. Mais<br />
R&M améliore constamment ses mesures de<br />
protection. Ainsi, clients, partenaires et personnel<br />
peuvent être sûrs que leurs données<br />
sont toujours en de bonnes mains chez R&M.<br />
Thomas Knieling | Head Corporate IT<br />
thomas.knieling@rdm.com<br />
050.7280<br />
34 | <strong>CONNECTIONS</strong> 10|2022–<strong>63</strong>