Ça bouge du côté du Système d’Information (SI) : Zimbra cédera bientôt sa place à Outlook pour optimiser la gestion des emails, tandis que des audits révèlent un réseau solide mais une culture cybersécurité à renforcer. Une formation cybersécurité sera prochainement dispensée à tous les utilisateurs. Explications.
Passage de flambeau entre Zimbra et Outlook
Suite à une forte demande des utilisateurs et en lien avec le passage à Office 365, une migration de notre boîte email Zimbra sera réalisée vers la boîte email Outlook. Cela offrira plusieurs avantages comme :
• La compatibilité avec les outils Microsoft 365 (Teams, SharePoint).
• Une augmentation de la capacité de stockage de la boîte mail, passant de 50 à 100 Go contre 1 à 5 Go actuellement.
• Une meilleure synchronisation avec les applications mail et calendrier sur les smartphones.
Accompagnée par la société Orange, la migration aura lieu à la fin du premier trimestre 2025.
Un réseau efficace mais une culture à développer
Pour évaluer notre cybersécurité, deux audits ont été menés fin 2024.
Le premier audit avait pour objectif d’analyser à la fois les vulnérabilités et les capacités de détection de notre système informatique en cas de cyberattaque.
Dans ce cadre, deux équipes se sont confrontées : une équipe de hackers « éthiques », chargée de tester la résistance de notre réseau via une tentative d’intrusion, et une équipe interne CMN, chargée de surveiller et de défendre notre infrastructure.
L’audit s’est déroulé en plusieurs phases, incluant une enquête externe, une campagne de phishing, ainsi qu’une tentative d’intrusion à la fois virtuelle et physique.
Les conclusions de cet audit montrent que, d’un point de vue technique, notre système de défense est solide. Cependant, la culture cybersécurité n’est pas encore suffisamment ancrée au sein de l’ensemble des équipes. En effet, une tentative d’intrusion physique réussie a permis de connecter un équipement malveillant à notre réseau via, entre autres, un poste informatique non verrouillé, avec le mot de passe du poste inscrit sous le clavier.
Le second audit visait à comparer notre système de défense aux normes établies par l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et aux standards de l’industrie.
Les résultats indiquent que notre niveau de cybersécurité est bon, dépassant les seuils recommandés par Orange Cyberdefense et se situant nettement au-dessus de la moyenne des entreprises du même secteur (selon 400 diagnostics réalisés en 2024).
Après la formation anti-corruption, la formation cybersécurité
Toujours au cours du premier trimestre, les salariés disposant d’une adresse mail CMN recevront un mail contenant un lien pour participer à une formation cybersécurité obligatoire. Créée sur le même modèle que la formation anti-corruption, elle sera d’une durée d’1h15 et pourra être réalisée en plusieurs fois. Elle contiendra deux modules, un premier sur le phishing et un second sur la cybersécurité en général.
Sur le même sujet…
