Entreprises multi-sites : comment repenser sa sécurité physique et numérique ?

Sécuriser les sites d’une entreprise, depuis ses agences et magasins jusqu’à ses usines, nécessite une approche à trois dimensions. Il faut en effet tout d’abord protéger les accès physiques, mais aussi le système OT (Operational Technology) des bâtiments, tout en se prémunissant contre toutes les formes de cyberattaques. On vous explique tout.

Quels sont les enjeux de la cybersécurité pour les entreprises multi-sites ?

Quand une entreprise conçoit la stratégie de sécurisation de ses sites et systèmes d’informations (agences, magasins, bureaux, sites industriels, mais aussi domiciles de ses collaborateurs…), elle la décline généralement en plusieurs volets, de façon à mettre en place des solutions qui protègent l’ensemble de ses ressources : humaines, matérielles et immatérielles.

Elle doit tout d’abord faire la distinction entre les actions qui relèvent de la sécurité et celles qui sont à proprement parler liées à la sûreté. La sécurité concerne les événements accidentels (dommages non intentionnels, accidents du quotidien, catastrophes naturelles, accident du travail…). La sûreté couvre, elle, les actes de malveillance comme les agressions physiques, les dégradations volontaires, les vols, les attaques terroristes, mais aussi les cyberattaques.

Les bonnes pratiques de cybersécurité pour les entreprises à multiples sites

Prévenir les irruptions physiques

Pour prévenir toute irruption physique d’une personne mal intentionnée dans un de leurs sites, les dirigeants d’entreprise disposent d’une large panoplie de dispositifs et solutions, à commencer par l’utilisation de badges d’accès et de mots de passe, de caméras de surveillance, de radars intérieurs et extérieurs, d’éclairages pilotés ou, tout simplement, de clés pour assurer la fermeture des portes… Le déclenchement d’une sirène et la diffusion de messages vocaux sont le plus souvent efficaces pour dissuader le ou les intrus d’aller jusqu’au bout de leurs projets. S’ils persévèrent, l’alerte des services de sécurité peut se faire via un hyperviseur de sûreté et/ou par alerte SMS.

Les bonnes pratiques de cybersécurité pour les entreprises à multiples sites

La protection d’un bâtiment peut aussi concerner un site sensible, comme un datacenter ou un site industriel critique. Des mesures spécifiques doivent alors être prises, comme la construction de clôtures, l’installation de bornes anti-bélier, la mise en place de patrouilles de surveillance…

Au sein du site, une authentification à deux facteurs (notamment biométriques) autorisera le visiteur à continuer son parcours, dans une zone précise (un étage par exemple) et pour un temps donné. Si certains périmètres sont considérés comme hautement sensibles, ils nécessiteront un ou deux facteurs d’authentification supplémentaires. Dans tous les cas, les visiteurs seront invités à se soumettre à une détection de métaux à l’entrée et à la sortie du site concerné.

Prendre en compte les intrusions à distance

L’intrusion d’une personne mal intentionnée au sein d’un immeuble peut également se faire à distance. Les DSI et RSSI doivent donc également prendre conscience de la numérisation à marche forcée qui est en train de s’opérer dans la plupart des bâtiments que leur entreprise occupe.

« Les immeubles, de plus en plus numérisés, deviennent de véritables objets connectés. Un pirate qui s’y introduirait à distance pourrait couper Internet, mais aussi les ascenseurs, les dispositifs anti-incendie et prendre la main sur les systèmes de ventilation, de climatisation, de chauffage… Il devient donc important de mettre en place la ségrégation des réseaux IT et OT. »

rappelle Michel Van Den Berghe, président du Campus Cyber, lieu emblématique qui a accueilli une des étapes de la tournée des B.Talks, évènements organisés à travers la France durant les mois de mai, juin et juillet 2023.

Comment les entreprises multi-sites se protègent des cyberattaques ?

Sur le front et cybercriminels, les enjeux sont nombreux également. Comme l’ont rappelé les représentants de notre partenaire Cisco Meraki lors des B.Talks,

« le SD-LAN joue un rôle clé en matière de cybersécurité des entreprises. Il permet de vérifier que les configurations sont conformes à ce qui est attendu, que la politique de sécurité est à jour sur l’intégralité du site et que les déploiements grâce à l’automatisation se sont correctement déroulés ».

Alors que le SD-LAN assure la robustesse du réseau, le SD-WAN garantit, lui, un très haut degré de résilience aux sites. Combiné à une architecture SASE (Secure Access Service Edge) et à une démarche SSE (Security Services Edge), le SD-WAN permet d’appliquer avec une grande efficacité des stratégies de FWaaS (Firewall as a Service) et de ZTNA (Zero Trust Network Access), gages de la capacité de l’entreprise à assurer la continuité de ses opérations, la sécurité de son système d’information et la résilience de son organisation.

Comment les entreprises multi-sites se protègent des cyberattaques ?

C’est donc un triptyque que les DSI et RSSI doivent avoir en tête quand il s’agit de sécuriser les sites de leur entreprise : empêcher les irruptions physiques, prévenir les intrusions visant à prendre la main sur le système OT des bâtiments et maintenir un haut niveau de protection contre les cybercriminels.

10 conseils pour assurer la sécurité physique et informatique de votre entreprise multi-sites

Repenser la sécurité physique et numérique d’une entreprise multi-sites implique de prendre en compte plusieurs éléments clés :

1. Évaluation des risques : identifiez les vulnérabilités potentielles en tenant compte des caractéristiques spécifiques à chaque emplacement de vos sites.

2. Planification stratégique : établissez des objectifs clairs, des lignes directrices et des plans d’action spécifiques pour chaque site.

3. Contrôles d’accès physiques : mettez en place des systèmes de contrôle d’accès robustes pour restreindre l’entrée aux locaux de l’entreprise.

4. Sécurité des infrastructures numériques : assurez-vous que les systèmes d’informations et les réseaux de l’entreprise sont sécurisés. Cela implique l’utilisation de pares-feux, de systèmes de détection des intrusions et de protocoles de cybersécurité solides pour protéger les données et les opérations numériques.

5. Formation en cybersécurité et sensibilisation des employés : formez les employés sur les meilleures pratiques en matière de sécurité, tant en ligne que hors ligne.

6. Surveillance et gestion des incidents : mettez en place un système de surveillance en temps réel pour détecter les menaces potentielles. Établissez des procédures de gestion des incidents pour réagir rapidement en cas d’incident de sécurité.

7. Sécurité physique des installations : renforcez la sécurité physique en utilisant des outils et mesures tels que des systèmes d’alarme, des patrouilles de sécurité et des dispositifs de verrouillage supplémentaires pour protéger les bâtiments, les équipements mais aussi vos collaborateurs.

8. Protection des données et de la confidentialité : assurez-vous que les données sensibles sont stockées et traitées de manière sécurisée. Appliquez des protocoles de chiffrement, des politiques de gestion des données et des sauvegardes régulières pour éviter les pertes de données.

9. Tests de pénétration et mises à jour constantes : effectuez régulièrement des tests de pénétration pour évaluer la robustesse de vos mesures de sécurité et éviter le piratage de vos accès. Tenez à jour les logiciels et les systèmes pour protéger contre les vulnérabilités connues.

10. Collaboration inter-sites : établissez une coordination efficace entre les différents sites pour partager les meilleures pratiques, les leçons apprises et les informations sur les menaces émergentes.

Lire aussi : Cyberattaque : le guide complet pour se prémunir en entreprise

Ce qu’il faut en retenir

En résumé, repenser la sécurité physique et numérique d’une entreprise multi-sites nécessite une approche globale qui intègre des mesures complètes, ainsi qu’une sensibilisation continue et une adaptation aux nouvelles menaces.

Face à des sites dont le degré de digitalisation va croissant, les responsables de la sûreté et de la cybersécurité des entreprises doivent organiser leurs actions autour de trois volets principaux :

– Se prémunir des intrusions physiques dans les bâtiments

– Protéger le système OT des immeubles

– Lutter efficacement contre les cybercriminels.

Cybersécurité : nous avons des solutions

Pour lutter contre la cybercriminalité au sein de votre entreprise, découvrez ce que nous avons conçu spécialement pour vous…

 

 

Partager cet article