Date
19.06.2024
Chaque jour, Bedag enregistre des centaines de tentatives d’intrusion que l’entreprise parvient à repousser. Dans cet article, nous vous invitons à découvrir notre dispositif de sécurité.
Quel est le point commun entre le Comité international de la Croix-Rouge (CICR), le concessionnaire automobile Emil Frey, Ruag, les CFF, Comparis, les assurances Zurich, l’administration fédérale et le Neue Zürcher Zeitung NZZ? Toutes ces organisations, et bien d’autres, ont été victimes de cyberattaques durant les deux dernières années. Les activités criminelles des pirates professionnels ont très fortement augmenté au cours des dernières années, si bien que l’on ne se demande désormais plus si une entreprise va être attaquée, mais plutôt quand et comment.
Jusqu’à présent, aucune des attaques subies par Bedag n’a réussi, bien que l’entreprise enregistre et repousse chaque jour des centaines de tentatives plus ou moins importantes. Ces dernières semaines, afin de présenter le dispositif de sécurité actuel de Bedag et d’évoquer les futures mesures supplémentaires, l’entreprise a rencontré à plusieurs reprises certains responsables de la direction des finances, de l’Office d’informatique et d’organisation (OIO), de la Conférence pour l’administration numérique et les TIC (CNT) et du groupe d’experts sécurité du canton de Berne.
Que fait Bedag en matière de sécurité?
Nos clients ont pu découvrir le vaste dispositif de sécurité de Bedag. Avec une protection de base par authentification à deux facteurs, une architecture de sécurité cohérente dotée de plusieurs pare-feux et de nombreuses autres mesures de sécurité, les efforts que doivent déployer les criminels sont tels qu’une attaque «n’en vaut plus la peine». La culture de la sécurité, qui règne à tous les niveaux, fait partie intégrante du système de management. La fragmentation technique et les concepts de zones augmentent encore la résilience du système et, dans le pire des cas, le Security Operations Center (SOC) et, si nécessaire, la cellule de crise, peuvent réagir rapidement et de manière appropriée. Dans ce cadre, Bedag bénéficie d’une collaboration avec l’Office fédéral de la cybersécurité (OFCS). Avec son infrastructure d’importance systémique, Bedag fait partie depuis 2017 du cercle d’information fermé et reçoit donc des informations supplémentaires pour protéger son infrastructure.
Identifier – Protéger – Détecter – Réagir – Restaurer
La sécurité de l’information fait partie de l’identité et de la culture d’entreprise de Bedag. Le degré de formalisation est donc élevé. Les documents nécessaires, tels que le système de management de la sécurité de l’information (SMSI), les stratégies, les concepts, les directives et les instructions sont accessibles à tous les collaborateurs avec un degré de détail élevé et font l’objet d’un développement, d’une formation et d’un audit permanents. L’ensemble du plan de sécurité de Bedag s’inspire du «NIST Framework»: «Identifier – Protéger – Détecter – Réagir – Restaurer». Pour en savoir plus sur le NIST Framework, rendez-vous ici.
Réduire la surface d’exposition – Augmenter le seuil d’entrée
À elle seule, la protection du périmètre de Bedag (protection de base) permet de bloquer 80% du trafic entrant (env. 8000 tentatives de connexion par seconde), car celui-ci est de nature malveillante. Dans les 20% restants du trafic entrant, de nombreux scans (SSH, SNMP, banques de données, protocole Remote Desktop, SMTP), exploits (routeurs, serveurs web, logiciels de virtualisation), spam/phishing et attaques web sont encore enregistrés et repoussés. Les différents postes de travail sont également protégés par des mesures techniques et les nouvelles failles des serveurs sont détectées et systématiquement éliminées. Lorsque Bedag prend la responsabilité du développement, de l’amélioration ou encore de la maintenance adaptative d’un logiciel client, celui-ci est soumis à un scan automatique des failles réalisé par «Black Duck». Pour en savoir plus à ce sujet:Comment un «canard noir» améliore la sécurité.
La sécurité est l’affaire de tous
En matière de cybersécurité, il est important de réduire la surface d’exposition. Outre les mesures techniques comme la suppression des failles et la surveillance permanente, le facteur humain joue un rôle crucial. La sécurité est certes clairement une «affaire de chef», mais pas seulement. L’ensemble des collaboratrices et collaborateurs portent la responsabilité de détecter au bon moment les risques potentiels de sécurité et d’y réagir de manière appropriée, car la plupart des cyberattaques ne sont possibles que via la faille «humaine». C’est pourquoi chaque collaboratrice et collaborateur – chez Bedag, mais aussi chez les clients – est en devoir de défendre en permanence la cybersécurité.