media supply chain
et logistique
A_1

DR

Transversal

À la rencontre de responsables cybersécurité

Publié le 24 mai 2019

Trois acteurs du secteur de la supply chain témoignent du changement de regard et des efforts réalisés autour de la question de la cybersécurité, au sein de leurs entreprises : ID Logistics, EDF Renouvelables et Siemens France

1. Laurent Condamine, directeur des systèmes d'information ID Logistics

A_1

La notion de cybersécurité fait partie intégrante de la stratégie du groupe international de logistique contractuelle ID Logistics qui agit au quotidien pour contrer les menaces. Le point avec Laurent Condamine, son DSI.

Comment ID Logistics appréhende la gestion du risque cyber sur la supply chain ?

Le risque zéro n'existe pas et ID Logistics consacre un volet assez important à la sécurité car les systèmes d'information sont au coeur de nos implantations. Cela fait partie de nos axes stratégiques. La démarche est menée par la DSI en concertation étroite avec les membres du comité exécutif du groupe, notamment dans les choix d'investissements en sécurité. Le premier risque, c'est de pénaliser nos services auprès de nos clients induisant une perte de confiance de leur part. Il existe aussi des risques liés au blocage de nos activités et à l'intégrité des données confiées par nos clients via une divulgation de leurs informations. D'autre part, nos systèmes d'information étant interconnectés, en passant par nos systèmes les cyber-attaques peuvent également impacter les systèmes de nos clients.

 

Concrètement de quelles manières l'entreprise agit-elle pour contrer les cyber-menaces au quotidien ?

Plus de 200 collaborateurs sont aujourd'hui en charge de veiller à la sécurité des systèmes d'information sur l'ensemble du périmètre du groupe. Nous avons différents protocoles d'information afin d'assurer des communications cryptées de bout en bout et obtenir un niveau de sécurité suffisant pour pouvoir authentifier le donneur d'ordres, nos partenaires et éviter toute menace externe de connexion par des personnes inconnues. Sur la partie gestion quotidienne, nous possédons bien entendu des outils axés « sécurité » : des antivirus, des systèmes de contrôle qui scannent nos systèmes en temps réel et qui vont identifier les menaces externes. Plus de 80 000 messages entrants sont stoppés chaque jour en raison de menaces de sécurité, phishing ou autres.

 

Une sensibilisation auprès du personnel est-elle nécessaire ?

Oui car les premiers acteurs et usagers des systèmes d'information sont nos utilisateurs, nos collaborateurs. Nous mettons donc en place une sensibilisation renforcée au niveau de la sécurité informatique auprès d'eux. Nos actions de communication se font sous forme de quizz, de discours partagés, d'une charte informatique utilisateurs et des chartes d'usages administrateurs. Il y a des messages à l'ouverture de session, soit d'alerte, soit sur les règles d'usage. Nous accompagnons aussi nos utilisateurs sur des modules en ligne pour les sensibiliser. Nos systèmes sont aujourd'hui bien dimensionnés pour être en mesure de stopper un maximum de risques cyber mais nous ne sommes pas à l'abri d'autres formes d'attaques.

à lire aussi
CHAQUE JOUR
RECEVEZ LES ACTUALITÉS
DE NOTRE SECTEUR
INSCRIVEZ-VOUS
À LA NEWSLETTER
OK
Non merci, je suis déjà inscrit !