Une étude de cas de notre client Roland Berger avec nos partenaires DATACOR – HONEYWELL
Les données sont essentielles pour toute entreprise et elles constituent donc une cible privilégiée pour les hackers. Ne pas agir ou ne pas être proactif face à ces menaces, c'est prendre le risque de subir des dommages irréparables. Bien que l'investissement dans la sécurité implique un coût, il reste inférieur à celui d'un hacking. Pour les entreprises, la véritable question n'est pas de savoir si une attaque se produira, mais quand elle surviendra. Par conséquent, la sécurisation des données et data centers sont des priorités absolues pour leur pérennité.
Roland Berger, un cabinet de conseil international de renom, spécialisé dans la stratégie d'entreprise a décidé d’agir en déployant, pour sa filiale roumaine, un système de cyberdéfense. Il a fait appel à Datacor, une société spécialisée dans la cyberdéfense en partenariat avec Honeywell pour développer une approche de sécurité dite de bout en bout.
L'ère de la data : Enjeux et défis pour les entreprises
La data est devenue le nouvel or noir du monde des affaires. omniprésente, elle influence tous les aspects de la vie d'une entreprise, de la prise de décision stratégique à l'optimisation des opérations quotidiennes. Elle offre une compréhension inestimable du marché, des clients et des performances internes, permettant aux entreprises de :
- Développer des produits et services innovants en phase avec les besoins et les attentes des clients.
- Améliorer l'efficacité opérationnelle en identifiant les points faibles et en optimisant les processus.
- Personnaliser l'expérience client et fidéliser les clients en proposant des offres et des services sur mesure.
- Prendre des décisions stratégiques éclairées basées sur des données concrètes et non sur des intuitions.
Elle représente ainsi, l’ensemble du savoir, savoir faire d’une entreprise et même l’ensemble des individus la composant ou interagissant avec (clients, partenaires, fournisseur…).
La data : l’Eldorado des hackers
On comprend mieux pourquoi 50% des PME subissant une attaque font faillite dans les 6 mois. Dans ce contexte, les hackers ont compris que mettre la main sur les datas d’une entreprise représente une source de revenu évidente.
Les menaces se multiplient et se complexifient à un rythme effréné, tandis que les cyberattaques atteignent une ampleur inédite. Elles pourraient bientôt se classer au troisième rang mondial en termes de PIB, dépassant les 10 milliards de dollars d'ici 2025 (Source Dell Technologies).
Les cyberattaques constituent une menace importante, provoquant des pertes financières directes (rançon, perte d’exploitation) et indirectes (augmentation des assurances, procès…), et des pertes de réputation et d’image (difficile à quantifier).
Les hackers raisonnent comme des investisseurs et développent des approches ROIstes. Attaquer les proies le plus faciles et les plus rentables. Ils adaptent constamment leurs techniques pour maximiser leurs profits. Face à des forteresses cyber de plus en plus sophistiquées, ils peuvent être amenés à privilégier des intrusions physiques pour accéder aux systèmes informatiques. Des nouvelles formes d’attaques dites HYBRIDES. Pénétrer un bâtiment sans réelle défense est souvent plus simple, pour accéder directement aux systèmes informatiques et lancer une attaque logique.
Face à ce constat alarmant, il est essentiel pour les entreprises de développer une stratégie de cyberdéfense efficace pour se protéger (et protéger les autres).
Les législateurs s’emparent de la problématique
Protéger les organisations et leurs écosystèmes (car une attaque déteint souvent sur les acteurs en relation avec l’attaqué) est devenu un enjeu national et international. Les législateurs européens et mondiaux commencent à prendre la mesure de l'enjeu. Des lois et réglementations, comme la directive NIS2, sont mises en place pour définir un cadre juridique et renforcer la cyberdéfense des entreprises. La NIS2 élargit le périmètre de la cyberdéfense en incluant la protection des bâtiments et des accès, reconnaissant ainsi la porosité croissante entre le monde physique et le monde numérique.
Le législateur européen a pris conscience de la nécessité de créer de nouvelles régulations pour établir un front commun dans la lutte contre les cyberattaques, intégrant le contrôle d'accès et la sécurité de bout en bout dans les obligations légales.
>>>CTA Guide NIS2 : Tout comprendre sur les différentes menaces qui pèsent sur la data et les régulations européennes qui entrent en vigueur en octobre 2024.>>>
Le savoir-faire de Datacor
Dans le domaine de la protection des data centers, notre partenaire Datacor déploie des solutions de cybersécurité pour garantir la sécurité de ces données essentielles. Datacor se démarque par une approche intégrée alliant des solutions de cybersécurité avancées à des solutions de contrôle d'accès STid. Cette approche assure ainsi un niveau optimal de sécurité des données avec une protection renforcée contre les menaces cyber et hybrides.
La directive de la NIS2 ne sera transposée réellement qu'en octobre 2024. Il n’est pourtant pas trop tôt pour agir, et c’est même la recommandation de tous les experts du monde de la sécurité : développer une cyberdéfense doit être entrepris au plus tôt, au risque d’attirer l’attention des hackers. Dans ce contexte réglementaire qui reste flou, STId se démarque avec ses solutions de contrôle d’accès. Les lecteurs haute sécurité sont basés sur des technologies ouvertes et interopérables offrant ainsi des réponses évolutives qui assurent dès aujourd'hui une haute sécurité tout en garantissant la possibilité de remettre à niveau le système pour être conforme aux exigences des futures lois (sans tout refaire).
La réponse Datacor pour Roland Berger
Les technologies ouvertes et intuitives de STid : la sécurité sur mesure
STid place la personnalisation des systèmes de contrôle d'accès au premier plan, visant à éliminer les contraintes pour les utilisateurs. La principale vulnérabilité de tout système réside dans le facteur humain, ce qui pose un défi supplémentaire en termes d'utilisation et d'intuitivité, particulièrement au sein d'une population de digital natives – à l’instar des collaborateurs de Roland Berger. Il est crucial de concilier un niveau de sécurité élevé avec une ergonomie optimale afin de répondre aux habitudes des utilisateurs et de prévenir toute tentative de contournement.
La solution de badges virtuels STid Mobile ID a donc, été préférée en raison de son très haut niveau de sécurité équivalent à celui d'un badge physique DESFire, tout en offrant une grande convivialité d'utilisation. Son utilisation garantit une protection robuste des accès tout en simplifiant les processus d’ientification et d'authentification pour les utilisateurs, renforçant ainsi la sécurité et l'efficacité globale du système.
Datacor a choisi d’utiliser des lecteurs de contrôle d'accès STid et les badges virtuels qui offrent à Roland Berger l’assurance de solutions robustes, évolutives et intuitives. Des lecteurs Architect ARC A ont été déployés à l'entrée du site avec des badges virtuels en mode slide. Son smartphone dans la poche, Il suffit de passer la main devant le lecteur pour initier l’identification sans contact. Cette configuration permet à Roland Berger d'exercer un contrôle précis des flux sur son site, tout en assurant une expérience utilisateur intuitive et créatrice de valeurs.
Pour la partie la plus cruciale, le Data center qui héberge toutes les données stratégiques du cabinet de consulting, la sécurité est renforcée avec toujours l'emploi du badge virtuel combiné à une autre authentification. Un niveau sécurité comparable au retrait bancaire, assurant que le porteur de la carte virtuel est bien la bonne personne.
De surcroît, STid Mobile ID a été sélectionné pour son modèle économique qui se distingue de la concurrence : pas d'abonnement ni de frais récurrents, juste un paiement unique permettant d’accéder à l'application. Après l’achat de crédit, l’entreprise peut émettre en un clic ses badges sécurisés (réduisant drastiquement les temps d’émission et de gestion) et a la possibilité de les révoquer et les réattribuer rapidement et facilement sans surcout.
En conclusion, Roland Berger a pris la bonne décision d'agir dès maintenant pour faire face aux défis liés à la cybersécurité. Anticiper les régulations à venir et se protéger contre les futures attaques sont des démarches essentielles. Pour ce faire, il est primordial de s'appuyer sur des technologies ouvertes, évolutives et intuitives, ainsi que sur des partenaires fiables comme Datacor et Honeywell. En prenant ces mesures dès aujourd'hui, les entreprises peuvent renforcer leur résilience face aux menaces cybernétiques et assurer leur sécurité à long terme.
« Je trouve cette nouvelle solution de contrôle d'accès (contrôleur Honeywell et lecteurs STid) très fiable et robuste. L'utilisation de cartes virtuelles installées sur nos téléphones mobiles a amélioré l'accès à nos bureaux pour nos équipes car il n'y a plus de cartes physiques oubliées à la maison ou dans d'autres vestes ou sacs à main. De plus, le suivi des accès au bureau est très facile en accédant au tableau de bord web.
Le tableau de bord de gestion basé sur le web est très facile à utiliser et fait exactement ce dont nous avons besoin. La seule chose qui manque ici est la fonction de sauvegarde automatique programmée qui serait vraiment utile.
L'installation et la personnalisation de la solution d'accès réalisées par Datacor étaient impeccables ». Laurentiu Lungu Expert Service IT – Roland Berger