Défi
- Protéger les données et la propriété industrielle contre les cyberattaques
- Maîtriser la gestion des accès et le partage d’informations dans un environnement cloud Office 365
- Accompagner les collaborateurs dans la mise en œuvre de bonnes pratiques et de solutions de cybersécurité
Solution
- Proofpoint Email Protection
- Proofpoint Targeted Attack Protection (TAP)
- Proofpoint Threat Response Auto-Pull (TRAP)
- Proofpoint Internal Mail Defense (IMD)
- Proofpoint Cloud App Security Broker (CASB)
- Proofpoint Security Awareness Training (PSAT)
Résultats
- Protection efficace contre les attaques de phishing et d’infections de malware sur Office 365 (arrêt de 95 % des attaques sur un an)
- Visibilité renforcée sur les risques de compromission de comptes grâce aux alertes et aux tableaux de bord d’analyse
- Réduction significative du temps passé à rechercher, comprendre et neutraliser les menaces actives
- Maîtrise des coûts
En 2019, Fives a réalisé un chiffre d’affaires de 1,99 milliard d’euros et comptait près de 8 400 collaborateurs au sein de 80 sociétés réparties dans une trentaine de pays.
Défi
Accompagner les leaders mondiaux de l’industrie à chaque étape de leur cycle de production requiert une démarche et des solutions efficaces pour éviter les vols d’identifiants ou les fuites de données et pour protéger la propriété industrielle et intellectuelle. Alors que des attaques massives de ransomwares ont commencé à frapper le monde, Fives a pris conscience de la nécessité de renforcer la sécurisation de sa messagerie Microsoft Office 365 et d’accompagner l’ensemble de ses collaborateurs dans la mise en œuvre de bonnes pratiques de cybersécurité.
Les cybercriminels s’appuient désormais sur des techniques d’ingénierie sociale pour inciter les collaborateurs à ouvrir une pièce-jointe frauduleuse ou à cliquer sur un lien malveillant. L’évolution constante des menaces dans les environnements de travail, avec notamment l’augmentation des URLs malicieuses, a ainsi clairement accéléré la volonté de Fives de définir une véritable stratégie de défense centrée sur l’humain.
« La solution que nous avions à l’époque pour protéger notre messagerie ne nous donnait pas entière satisfaction. Suite à plusieurs recommandations de pairs, nous avons décidé de réaliser un POC avec Proofpoint pour comparer les performances des deux solutions », explique Kélig Dugué, Directrice de la cybersécurité du groupe Fives.
Kélig Dugué, Directrice de la cybersécurité du groupe Fives
Solution
Une visibilité accrue
Le POC réalisé avec la solution Proofpoint Cloud App Security Broker (CASB) a été déterminant. « Nous avons rapidement mesuré tout le potentiel de cette solution. Ses capacités à fournir de la visibilité sur les utilisateurs et les données, à générer des alertes et enfin à naviguer depuis les tableaux de bord d’analyse, nous ont convaincus. Enfin nous avons particulièrement apprécié son ergonomie. », explique Kélig Dugué.
Un accompagnement sur mesure
Le projet s’accélère et prend une nouvelle dimension lorsque Fives décide de fédérer l’Intranet du Groupe avec Office 365. Le passage d’un Intranet applicatif à une solution collaborative, un Digital Workplace, devait se faire sans compromettre la sécurité, et même en l’améliorant, tout en simplifiant l’expérience utilisateur, avec notamment la diminution du nombre de mots de passe.
Un nouveau POC est ainsi lancé avec Proofpoint CASB et la solution Sign&Go d’Ilex afin de s’assurer que l’environnement d’authentification présente la configuration requise. Proofpoint a été leader sur ce projet, mettant en valeur sa flexibilité, sa réactivité et sa capacité à déployer sa solution dans des environnements complexes et dans des délais courts. Le projet technique de fédération du Fives Digital Workplace a été réalisé en moins de 5 mois.
Une dernière ligne de défense renforcée
Au-delà de la protection de l’infrastructure, l’accompagnement des collaborateurs dans la mise en œuvre de bonnes pratiques en matière de cybersécurité est une mission essentielle de l’équipe en charge de la cybersécurité au sein de Fives.
Conscient qu’un collaborateur sensibilisé régulièrement à la sécurité peut constituer sa dernière ligne de défense contre une cyberattaque, Fives a ainsi déployé Proofpoint Security Awareness Training (PSAT), une offre de formation personnalisée qui permet de réaliser des simulations d’attaques de phishing et encourage les utilisateurs à jouer un rôle clé dans l’identification et le blocage des attaques de phishing grâce à un bouton de signalement des messages suspects. Avec ce dispositif complet, Fives place l’humain au cœur de sa stratégie de cybersécurité pour réduire l’exposition aux menaces et se protéger efficacement contre les cyberattaques.
Résultats
Avec Proofpoint, c’est l’ensemble du processus de gestion du risque qui est optimisé. L’identification de potentielles compromissions de comptes est accélérée, permettant un signalement instantané et précis à l’équipe en charge de la surveillance, qui peut ainsi prendre rapidement des décisions avisées (changement de mot de passe, révocation de token OAuth…). De la détection à la neutralisation des menaces actives, il ne faut désormais plus que quelques minutes pour agir.