Cybersécurité : santé et agroalimentaire dans le viseur des cybercriminels
Notre partenaire DIGITEMIS, spécialiste de la cybersécurité et de la protection de données personnelles nous alerte sur le fait que la Covid-19 met en lumière des secteurs susceptibles d’être visés : la santé et l’agroalimentaire, notamment du côté de la production, de la gestion logistique, de l’expédition et de la distribution.
Une année record en matière de cyberattaques en France
67% d’entreprises, dont majoritairement des ETI en ont été victimes et seulement 10% ont été aptes à y faire face.
Plus de 4 entreprises sur 5 sont encore novices en termes de cybersécurité ce qui explique la recrudescence des attaques de plus en plus massives, complexes et coûteuses.
Quatre typologies d’attaque ont été repérées en 2019 : le phishing, un faux e-mail usurpant une identité, accompagné ou non d’une pièce jointe ou d’un lien malveillant, l’arnaque au président qui va exploiter une vulnérabilité ou encore une tentative de connexion technique frauduleuse.
Un exemple : l’arrêt de production de Fleury Michon
Récemment, l’entreprise vendéenne Fleury Michon a subi cinq jours d’arrêt de production suite à une attaque.
Plusieurs facteurs risques et signaux faibles attisent les convoitises des cybercriminels. Citons, par exemple, des chaînes de production de plus en plus automatisées et interconnectées, la conservation de composants informatiques parfois obsolètes ou encore le risque d’agro-terrorisme bien existant.
Le spécialiste de la préparation de charcuteries, plats cuisinés et surimi frais, a finalement pu minimiser l’arrêt de sa production grâce à l’intervention d’un expert, Fleury Michon ayant souscrit une police de cyberassurance.
Notre préoccupation : veiller à la sécurisation de nos logiciels et applications
Nous étions sensibilisés aux enjeux de cybersécurité bien avant ces récentes attaques.
Nous nous attelons à accroître la sécurisation de nos logiciels et nous nous tenons prêts à réagir pour éviter à nos clients un arrêt de production prolongé.
Pour anticiper toute situation critique, nous effectuons, des tests sur toutes nos applications web en nous faisant accompagnés par des sociétés spécialisées comme DIGITEMIS ou encore WAVESTONE afin de garantir l’inviolabilité de celles-ci. Dans le cadre de nos hébergements, nous choisissons des prestataires certifiés ISO/CEI 27001, la norme internationale de sécurité des systèmes d’information de l’ISO et la CEI afin de pouvoir faire face à tous risques potentiels.
Cybersécurité : quelques réflexes à avoir
Nous sommes tous concernés par la cybersécurité.
Mettre en place certains réflexes et bonnes pratiques est le plus sûr moyen de poser les jalons pour y faire face, DIGITEMIS nous donne des axes de progrès :
#1 Porter officiellement le sujet de la cybersécurité
- Impliquer la direction pour donner une priorité sur la cybersécurité
- Définir une stratégie claire partagée en interne
- Nommer un Responsable de la cybersécurité
- Établir un budget (entre 5 et 10% du budget informatique) et des ressources (temps) adéquates
“La cybersécurité n’est plus uniquement un sujet technique, ce n’est pas que l’affaire de la DSI“ Damien CULO, RSSI DIGITEMIS
#2 Protéger ce que l’on expose vers l’extérieur et Tester sa défense
- Former et sensibiliser à la cybersécurité
- Identifier les points d’entrée (accès internet, accès distants, interconnexions)
- Réaliser des tests anti-phishing réguliers
- Simuler des attaques
#3 S’organiser en interne
Évaluer et intégrer la sécurité dans les contrats fournisseurs
Piloter les plans d’action et mesurer l’efficacité des mécanismes en place
Se préparer en cas de sinistre
Tester les moyens de remise en service
#4 Souscrire une police de cyber-assurance
L’élément déclencheur est parfois une prise de conscience. C’est le cas de CAVAC venu appuyer les propos de DIGITEMIS pendant cette édition.
CAVAC, groupe coopératif polyvalent dans les domaines de l’agriculture et de l’agro-transformation, a engagé une démarche de sécurisation de son SI et se fait accompagné par la société DIGITEMIS. “La prise de conscience est venue de la direction générale, sur l’impulsion de la DSI. Nous avions des évolutions à faire sur notre SI assez importantes, …, et nous avons choisi de les faire en intégrant la sécurité” Annabelle BOUET, CAVAC
Au sein de notre entreprise, nous avons également engagé les mesures nécessaires, comme l’établissement d’un schéma directeur cybersécurité après avoir fait auditer nos pratiques, dans l’optique de progresser encore en la matière.
Vous vous posez des questions ? Echangeons !
Interview – Cybersécurité, quels sont les nouveaux risques. Comment s’y préparer ? AGROVIF 2020
Ces articles peuvent vous intéresser
RSE et Supply Chain : la Supply, acteur Responsable ?
En intégrant des pratiques de production et de Supply Chain plus durables et efficientes, une entreprise industrielle peut améliorer sa performance RSE en réduisant ses coûts et en augmentant sa compétitivité sur le marché.
Ces eBook peuvent
vous intéresser
Convaincre sa direction de l’intérêt d’un projet Supply Chain
Comment persuader votre direction de la valeur de l’anticipation ? Pour aborder la nécessité d’une gestion du changement, […]
6 règles d’or pour mettre en place ou changer sereinement d’ERP
Vous souhaitez lancer un projet ou remplacer votre ERP actuel sans être dépassé par ce challenge ? Un […]
Quatre Point Zéro : la transformation numérique de votre industrie, c’est maintenant !
La transformation numérique permet de faire de la donnée, un levier de croissance, d’efficience et de compétitivité. Vous […]
Gestion de pénurie : prévoir l’imprévisible
Mettez la Supply Chain au cœur de votre stratégie d’entreprise ! La pénurie touche toutes les industries et […]
