Renforcer sa protection cyber dans un environnement hybride

Le contexte et le besoin

Le secteur du transport, comme de nombreuses activités en France, a connu une digitalisation croissante, et avec, une multiplication des attaques cyber. Selon l’ANSSI, les attaques par rançongiciel ont augmenté de 30 % en 2023, touchant les infrastructures critiques du transport et de la logistique. Une interruption de service, même de quelques minutes, peut entraîner des pertes financières importantes, immédiates et à long terme, et perturber l’ensemble de la chaîne d’approvisionnement.

C’est dans ce contexte, qu’un des acteurs majeurs de ce secteur devait améliorer sa cybersécurité, par :

• Une très haute disponibilité : quelques minutes d’interruption du SI peuvent entraîner chez cette entreprise plusieurs dizaines de milliers d’euros de perte, parfois plus, et une perte d’image de marque et de confiance

• Une mise en conformité réglementaire : avec l’entrée en vigueur de NIS2 et le renforcement des exigences du RGPD

• Une sécurisation de ses clients : en prouvant un niveau de sécurité répondant dès à présent aux exigences NIS2 (par exemple remontée des incidents en 24H)

• Une réponse aux menaces grandissantes et évolutives.

• La sécurisation de l’ensemble de son SI : les systèmes de gestion, le SI industriel, les sites répartis en France, le cloud, Microsoft 365 et Azure.

Cette montée en puissance de la cybersécurité devait se faire sans avoir d’impact sur le fonctionnement de l’entreprise, des équipes et sans changement ou d’acquisition complémentaire de licences (par exemple upgrade de licence Microsoft 365 et Azure) ainsi que de matériel. La collaboration se devait donc d’être fluide entre la DSI, l’infogérance et les analystes cybersécurité du partenaire prestataire, avec un support actif et des échanges réguliers, tout en assurant une détection  24 heures sur 24 et 7 jours sur 7.

Avant / après : nos résultats

Le déploiement de ZDR360+ a permis une transformation en profondeur, avec des résultats concrets et rapides :

Couverture :

• 100 % du périmètre SI couvert (datacenters, serveurs, cloud Microsoft 365, Azure, sites en France, périmètre industriel)

Détection des attaques :

• Réduction des faux positifs de 80%.

• Détection des attaques non détectées par les solutions verticales (EDR, Firewall, Anti-phishing etc…)

• Détection d’attaques sophistiquées telles qu’attaques BEC de fraude au président, d’exfiltration de données sur toute la surface d’attaques, etc. 

Réponse aux incidents :

• Neutralisation des attaques en phase initiale.

• Temps de réponse compatibles avec les exigences NIS2.

• Remédiation automatique des comptes compromis sur l’environnement Microsoft O365.

Disponibilité du SI :

• Aucune interruption de service liée à une activité malveillante depuis l’implémentation.

Résilience :

• L’audit et le conseil inclus dans la prestation assurent une amélioration continue de la sécurité de l’entreprise.

Mise en conformité réglementaire :

• Mise en conformité avec NIS2 et preuve de la conformité 

• Hébergement des données en France. 

• Capacité de détection et notification rapide en cas d’incident  

Optimisation du coût de la protection :

• Prix de la solution connue à l’avance (forfait sans coût caché) et conforme au budget de l’entreprise.

• Optimisation des primes d’assurance cyber, avec une baisse des coûts grâce à la mise en conformité.

Pourquoi l’entreprise nous a-t-elle choisi ?

Il est toujours très difficile de faire confiance à une solution par définition confidentielle, lorsqu’on l’on doit choisir entre plusieurs entreprises qui promettent les mêmes résultats. Si les grands éditeurs ont pour eux leur notoriété, ZeroTrust a su mettre en avant une méthode et des uses cases très innovants et exclusifs démontrant un détection d’attaque très en amont et une remédiation rapide des vrais positifs. L’accompagnement par l’équipe de Zero Trust a aussi fait la différence. 

Quels bénéfices l’entreprise en tire-t-elle ?

ZDR360+ a été implémenté en mode plug&play pour le Cloud et en quelques semaines pour le On-Premise, sans impacter le SI existant. La solution non intrusive a permis une couverture étendue sur :

• Les datacenters en France, où sont stockées les données critiques.

• Les serveurs Windows et Linux, qui constituent l’épine dorsale de l’infrastructure.

• L’ensemble des sites industriels répartis sur le territoire.

• Le SI industriel, clé pour l’activité.

• L’environnement Microsoft 365 (Exchange, SharePoint, OneDrive, Teams et tous les services actifs), qui représente un vecteur d’attaque critique.

• Le SI Azure 

La société de transport a ainsi pu rapidement démontrer une sécurisation des données clients, renforçant ainsi la confiance des partenaires B2B.

La collaboration entre la DSI, les infogérants et les analystes cyber est très fluide et l’entreprise a pu bénéficier de plusieurs amélioration :

• Échanges réguliers entre le SOC ZeroTrust et la DSI pour un suivi des incidents.

• Traitement efficace des alertes et incidents, en tenant compte des contraintes métiers et des priorités opérationnelles.

• Accompagnement et support proactif, avec des recommandations adaptées aux besoins de l’entreprise. Accompagnement dans l’implémentation technique des recommandations 

• Plan d’action et de suivi pour améliorer les processus

L’adoption de ZDR360+ a permis à cet acteur du transport de passer d’une posture réactive à une cybersécurité proactive et continue. Grâce à une gouvernance renforcée et à une réponse rapide aux menaces, l’entreprise a non seulement réduit son exposition aux cyberattaques, mais aussi sécurisé son modèle économique en garantissant une très haute disponibilité.

ZDR360+ s’impose ainsi comme un levier stratégique pour assurer la résilience, la conformité et la sécurité des infrastructures critiques , y compris dans Microsoft 365 et Azure.