Aller au contenu

Data center : Libérez vos accès pour une stratégie cyber robuste

Libérez votre accès à une stratégie cyber robuste

Un cas client pour Roland Berger par DATACOR – HONEYWELL – STid

Les données sont essentielles pour toute entreprise et constituent donc une cible privilégiée pour les cyberattaques. Ne pas agir ou ne pas anticiper face à ces menaces expose au risque de subir des dommages irréparables. Bien que l’investissement dans la sécurité représente un coût, celui-ci reste inférieur à celui engendré par un piratage. Pour les entreprises, la véritable question n’est pas de savoir si une attaque se produira, mais quand elle se produira. Ainsi, la sécurisation des données et des centres de données est une priorité absolue pour assurer leur pérennité.

Roland Berger, cabinet de conseil international de renom spécialisé en stratégie d’entreprise, a décidé d’agir en déployant un système de cyberdéfense pour sa filiale roumaine
Il a collaboré avec Datacor, société experte en cyberdéfense, en partenariat avec Honeywell, afin de développer une approche de sécurité de bout en bout.

L’ère de la donnée : défis et opportunités pour les entreprises

La donnée est devenue le nouvel or dans le monde des affaires. Son omniprésence imprègne chaque aspect de la vie d’une entreprise, qu’il s’agisse d’orienter la prise de décision stratégique ou de fluidifier les opérations quotidiennes.
Elle offre des informations précieuses sur le marché, les clients et la performance interne, permettant aux entreprises de :

  • Développer des produits et services innovants, en phase avec les besoins et attentes des clients.
  • Améliorer l’efficacité opérationnelle en identifiant les faiblesses et en optimisant les processus.
  • Personnaliser l’expérience client et renforcer la fidélité en proposant des offres et services sur mesure.
  • Prendre des décisions stratégiques éclairées, fondées sur des données concrètes plutôt que sur l’intuition.

Ainsi, la donnée représente l’ensemble des connaissances, du savoir-faire et même de l’intelligence collective de toutes les personnes qui composent l’entreprise ou interagissent avec elle (clients, partenaires, fournisseurs, etc.).

La donnée : l’Eldorado des hackers

On comprend mieux pourquoi 50 % des PME victimes d’une attaque font faillite dans les 6 mois. Dans ce contexte, les hackers ont compris que mettre la main sur les données d’une entreprise représente une source de revenus évidente.

Les menaces se multiplient et se complexifient à un rythme alarmant, tandis que les cyberattaques atteignent des niveaux sans précédent. Elles pourraient bientôt se classer au troisième rang mondial en termes de PIB, dépassant les 10 milliards de dollars d’ici 2025 (Source : Dell Technologies).

Les cyberattaques représentent une menace majeure, causant des pertes financières directes (rançon, perte opérationnelle) et indirectes (hausse des coûts d’assurance, actions en justice…), ainsi que des atteintes à la réputation et à l’image (difficiles à quantifier).

Les hackers raisonnent comme des investisseurs et développent des approches orientées ROI, en ciblant les proies les plus faciles et les plus rentables. Ils adaptent constamment leurs techniques pour maximiser leurs profits. Face à des cyber-forteresses de plus en plus sophistiquées, ils peuvent recourir à des intrusions physiques pour accéder aux systèmes informatiques. On parle alors d’attaques HYBRIDES. Pénétrer dans un bâtiment peu protégé est souvent plus simple, permettant d’accéder directement aux systèmes informatiques et de lancer une attaque logique.

Face à cette situation alarmante, il est essentiel pour les entreprises de développer une stratégie de cyberdéfense efficace pour se protéger (et protéger leurs partenaires).

Les législateurs s’attaquent au problème

Protéger les organisations et leurs écosystèmes (une attaque touchant souvent aussi les acteurs liés à la cible) est devenu un enjeu national et international. Les législateurs européens et mondiaux commencent à prendre la mesure du problème. Des lois et réglementations, telles que la directive NIS2, sont mises en place pour établir un cadre légal et renforcer la cyberdéfense des entreprises.

NIS2 élargit le périmètre de la cybersécurité en incluant la protection des bâtiments et des points d’accès, reconnaissant ainsi la porosité croissante entre le monde physique et le monde numérique.

Le législateur européen a reconnu la nécessité de créer de nouvelles réglementations pour établir un front uni dans la lutte contre les cyberattaques, en intégrant le contrôle d’accès et la sécurité de bout en bout dans les obligations légales.

L’expertise de Datacor

Dans le domaine de la protection des data centers, notre partenaire Datacor déploie des solutions de cybersécurité pour garantir la sécurité de ces données vitales. Datacor se distingue par une approche intégrée combinant des solutions avancées de cybersécurité avec les solutions de contrôle d’accès STid. Cette approche garantit un niveau de sécurité optimal avec une protection renforcée contre les menaces cyber et hybrides.

La directive NIS2 ne sera totalement transposée qu’en octobre 2024. Cependant, il n’est jamais trop tôt pour agir, comme le recommandent les experts en sécurité du monde entier : la mise en place de mesures de cyberdéfense doit être engagée dès que possible afin d’éviter d’attirer l’attention des hackers.

Dans ce contexte réglementaire encore incertain, STid se distingue par ses solutions de contrôle d’accès. Ses lecteurs haute sécurité reposent sur des technologies ouvertes et interopérables, offrant des réponses évolutives qui assurent une sécurité élevée dès aujourd’hui, tout en permettant de faire évoluer le système pour répondre aux exigences des lois futures (sans repartir de zéro).

La réponse de Datacor pour Roland Berger

Les technologies ouvertes et intuitives de STid : une sécurité sur mesure

STid met l’accent sur la personnalisation des systèmes de contrôle d’accès afin d’éliminer les contraintes pour les utilisateurs. La principale vulnérabilité de tout système réside dans le facteur humain, ce qui constitue un défi supplémentaire en termes d’ergonomie et d’intuitivité, notamment auprès d’une population de digital natives – comme les collaborateurs de Roland Berger. Il est donc crucial de concilier un haut niveau de sécurité avec une ergonomie optimale, afin de respecter les habitudes des utilisateurs et d’éviter toute tentative de contournement des mesures de sécurité.

C’est pourquoi la solution de badge virtuel STid Mobile ID® a été privilégiée, grâce à son niveau de sécurité équivalent à celui d’un badge physique DESFire, tout en offrant une grande facilité d’utilisation. Son déploiement garantit une protection robuste des accès tout en simplifiant les processus d’identification et d’authentification pour les utilisateurs, renforçant ainsi la sécurité globale et l’efficacité du système.

Datacor a choisi d’utiliser les lecteurs de contrôle d’accès STid et les badges virtuels, offrant à Roland Berger l’assurance de solutions robustes, évolutives et intuitives. Des lecteurs Architect® ARC A ont été installés à l’entrée du site avec des badges virtuels en mode « slide ». Avec leur smartphone dans la poche, les utilisateurs n’ont qu’à passer la main devant le lecteur pour initier l’identification sans contact. Cette configuration permet à Roland Berger d’exercer un contrôle précis des flux sur le site, tout en assurant une expérience utilisateur intuitive et créatrice de valeur.

De plus, STid Mobile ID® a été sélectionné pour son modèle économique différenciant : pas d’abonnement ni de frais récurrents, seulement un paiement unique pour l’accès à l’application. Après l’achat de crédits, l’entreprise peut émettre des badges sécurisés en un clic (réduisant drastiquement les temps d’émission et de gestion) et a la possibilité de les révoquer et de les réattribuer rapidement et facilement, sans coût supplémentaire.

Roland Berger a fait le bon choix en agissant dès maintenant face aux enjeux de cybersécurité. Anticiper les futures réglementations et se protéger contre les attaques à venir sont des étapes essentielles. Pour y parvenir, il est crucial de s’appuyer sur des technologies ouvertes, évolutives et intuitives, ainsi que sur des partenaires fiables comme Datacor et Honeywell. En prenant ces mesures dès aujourd’hui, les entreprises peuvent renforcer leur résilience face aux cybermenaces et assurer leur sécurité à long terme.

« Je trouve cette nouvelle solution de contrôle d’accès (contrôleur Honeywell et lecteurs de cartes STid) très fiable et robuste. L’utilisation de cartes virtuelles installées sur nos téléphones portables a amélioré l’accès à nos bureaux pour mes collègues, car il n’y a plus de cartes physiques oubliées à la maison ou dans d’autres vestes ou sacs. De plus, le suivi des accès aux bureaux est très simple via le tableau de bord web.

Le tableau de bord de gestion en ligne est très facile à utiliser et fait exactement ce dont nous avons besoin. La seule fonctionnalité qui manque est la sauvegarde automatique programmée, qui serait vraiment utile.

L’installation et la personnalisation de la solution d’accès réalisées par Datacor ont été impeccables. »

Laurentiu Lungu, Expert Service IT – Roland Berger

/

Vos enjeux

Chaque projet commence par un défi à relever : sécuriser les accès, moderniser les infrastructures ou garantir une identification fiable… Dans cette section, nous vous aidons à connecter les besoins réels avec les solutions appropriées.

Quel que soit le défi, nos technologies offrent des réponses flexibles et efficaces, adaptées à votre contexte spécifique.

Besoin d'aide ? Contactez-nous

Vous recherchez encore des informations sur nos produits ? Commencez par consulter notre FAQ.
Vous n’avez toujours pas trouvé la réponse à votre question ? N’hésitez pas à nous contacter