CAIB : « En cybersécurité, le premier rempart c’est l’utilisateur »

La question de la cybersécurité est au cœur des préoccupations des dirigeants, surtout depuis l’accélération du télétravail. En effet, l’intérêt de sécuriser un environnement numérique est primordial. En témoigne le fleurissement des cybers attaques sur fond de crise sanitaire. Alors comment sensibiliser ses collaborateurs aux bonnes pratiques face à des actions malveillantes en ligne ? Et comment protéger leur poste de travail à distance tout en favorisant l’usage des outils collaboratifs.

A Cholet, la société CAIB est spécialisée dans les portes et fenêtres depuis 30 ans. Rattaché au groupe Liébot, un acteur français de la fenêtre et de la façade, CAIB s’illustre dans la diffusion de ses productions auprès du réseau de la distribution Bâtiment et Bricolage.

Depuis 2019 et grâce à la synergie du groupe Liébot, CAIB a opéré deux changements informatiques. Avec le concours de Tryade du groupe isatech, les 240 utilisateurs ont basculé vers la messagerie Microsoft Outlook, ainsi que le déploiement de Teams, mais aussi de l’espace de travail Cloud, Office 365. Le tout renforcé par l’anti-spam ATP et l’anti-virus Microsoft Defender.

Un espace Cloud et une messagerie sécurisée

Chez CAIB vous avez migré vers Microsoft Outlook et Office 365, qu’est-ce qui a motivé vos décisions ?

David Reverseau, responsable informatique chez CAIB : Nous appartenons au groupe Liébot, composé de 12 sociétés, avec notamment MéO France. Nos collègues avaient mené un déploiement d’Outlook et Office 365, avec Tryade du groupe isatech. Comme nous avions pour ambition de faire évoluer notre messagerie “Lotus Notes”, l’échange avec MéO France nous a permis de comprendre la vision très posée de Tryade. Donc nous avons enclenché au printemps 2019, la bascule de messagerie mails vers Outlook/Office 365, puis nous avons développé les usages sur le Cloud Office 365 à l’été 2020.

En tant que groupe, vous êtes tournés vers les outils collaboratifs…

Oui, et c’est le groupe Liébot qui nous tire vers le haut. En homogénéisant notre système informatique, on évite aux différentes entités d’être un potentiel talon d’Achille sur la question de la sécurité. Quant à l’usage d’un sharepoint comme Office 365, puisque nous utilisions déjà Outlook, nous avons capitalisé sur l’écosystème de Microsoft. L’avantage pour nos collaborateurs, c’est de rester dans le même environnement de travail et on s’évite l’usage de plateformes différenciées.

Comment avez-vous sécurisé votre espace Cloud et votre messagerie ?

Nous avons déployé un certain nombre de briques clés pour davantage protéger nos postes clients, ainsi que la messagerie. Tout cela s’inscrivait dans une démarche de groupe.

« Nous avons capitalisé sur les outils Microsoft avec l’anti-spam, soit le premier élément de sécurité. Celui-ci est capable de déminer l’intelligence artificielle embarquée dans les e-mails. C’est une des principales sources d’attaque qu’on voulait cibler et désamorcer. »

L’anti-spam opère via des bacs à sable, dans lequel Microsoft déclenche les liens et les pièces jointes avant de nous les délivrer.

Renforcer ses briques de sécurité

Y’a-t-il d’autres étapes du côté de la cybersécurité que vous prévoyez de franchir ?

Nous voulons mener une campagne de sensibilisation à la cybersécurité pour bien comprendre les risques encourus par l’entreprise au quotidien. Car aujourd’hui le premier rempart, c’est l’utilisateur. Grâce à Tryade qui nous a formés à ce genre de campagne, nous pouvons désormais réaliser des tests de phishing (hameçonnages). Nous serons les émetteurs en interne, et rendre ainsi nos utilisateurs attentifs aux clics malveillants.

Avez-vous ressenti un effet confinement et la multiplication de cyber attaques ?

C’est vrai qu’à distance, en télétravail, nos utilisateurs ont été soumis à une forte exposition à travers les outils de messagerie. Ils n’étaient plus sous la couverture réseau de l’entreprise et ne bénéficiaient plus de la présence physique de l’équipe de système informatique. Nous avons donc remplacé notre anti-virus historique par Microsoft Defender, afin de proposer à nos 240 utilisateurs une solution sécurisée, même en télétravail.

Mener une conduite du changement

Et y’a-t-il eu un impact sur vos 240 utilisateurs ?

Nous avons mené une conduite du changement en interne, notamment sur la gestion des mails indésirables et des courriers en quarantaine. Avant, nous avions une solution avec un portail tiers qui listait les messages en quarantaine. Tandis que maintenant, la mise à l’écart s’opère directement dans les outils Microsoft, via Outlook. En fonction des mails, ce dernier proposera la corbeille des indésirables ou la fonction quarantaine, selon le degré de suspicion évalué en entrée d’Outlook. C’est plus simple. En revanche, nous devons réalimenter notre liste de courriers autorisés. C’est donc à chaque utilisateur de requalifier certains contacts qui basculent automatiquement dans les indésirables.

Quelle a été l’approche de Tryade ?

En fait, l’idée était de mettre en place un maillage de solutions. Pour cela j’ai consulté les dates anniversaires des différentes licences que nous avions. L’objectif était de résilier les précédents abonnements aux dates de renouvellement afin d’éviter tout doublon d’anti-spam et anti-virus.

“L’équipe Tryade a initié la mise en œuvre des nouvelles briques de sécurité. Puis, nous avons eu un transfert de compétences, car c’est dans l’ADN de CAIB de s’approprier des solutions. C’est comme faire du vélo, et petit à petit on a retiré les stabilisateurs.

Evidemment nous gardons des référents Tryade car nous n’avons pas la connaissance pleine et entière du potentiel des outils. De ce côté Tryade nous a vraiment éclairé et a su nous recommander les choix complémentaires de nos solutions existantes.

Vous souhaitez fluidifier la collaboration de vos équipes ?

Webinar : Gérer efficacement sa R&D en mode collaboratif

Eléonore Bohn,
Rédactrice / journaliste interne