Le groupe POST, du fait de ses filiales, constitue un large spectre de compétences technologiques (télécommunication, services cloud, connectivité, cybersécurité). Un vivier d’expertises complémentaires conçu pour le tissu entrepreneurial global. Cliff Konsbruck, directeur général adjoint de POST Luxembourg et directeur de POST Telecom, nous en dit plus.
« Dès lors que l’on parle d’ICT ou d’IT (technologies de l’information et des communications), la cybersécurité occupe une place considérable. La problématique qui s’applique au marché des petites et moyennes entreprises est principalement axée sur la sensibilisation : il s’agit de faire comprendre que la sécurité appliquée à ces petites structures n’est pas moindre. Leur dépendance à ces services est tout aussi importante que les grands groupes. »
Comprendre pour mieux sécuriser
Pour bien comprendre la cybersécurité, la connaissance des quatre volets qui la composent est essentielle. Des volets complémentaires et interdépendants les uns des autres.
- La sensibilisation aux questions de sécurité, notamment avec la formation et l’information, le rappel des bonnes pratiques auprès des collaborateurs internes.
- La protection, ou le péri- mètre de sécurité autour d’un environnement IT (Firewall, proxy, web proxy, architecture de sécurité, antivirus, malwares…).
- La surveillance, ou monitoring : s’assurer d’une surveillance constante, puisque le risque zéro n’existe pas.
- La réponse aux compromissions suite à une attaque. Le problème est identifié et des solutions sont mises en place, comme l’isolation de l’environnement numérique pour constituer des preuves exploitables et identifier les failles.
Sur chacun de ces quatre volets, POST Luxembourg propose une solution dédiée aux entreprises. Pour toutes les questions propres à la cybersécurité au sein du groupe, ce sont les spécialistes du Security Operation Center qui surveillent les environnements de façon permanente (24 h/24, 7 j/7). Inversement, cette surveillance est bien évidemment appliquée en interne chez POST, comme nous l’explique Cliff Konsbruck : « Nous intervenons sur des infrastructures essentielles au pays, et nous nous protégeons également pour assurer un haut niveau de services. » De façon générale, voir des intrusions dans un système n’est pas bon signe. Mais le pire scénario se situe dans l’ignorance de ces attaques. Ne pas remarquer ces intrusions conduit indéniablement à l’exposition totale au danger.
« Chez POST Telecom, nous remarquons que la cybersécurité, chez nos clients, est un sujet souvent négligé : nous intervenons régulièrement en tant que “pompiers”. La première chose à faire est de contenir l’attaque, de figer le système, mais il y a également une démarche de sensibilisation en proposant une revue architecturale couplée à la surveillance », précise Cliff Konsbruck.
Nous intervenons sur des infrastructures essentielles au pays, et nous nous protégeons également pour assurer un haut niveau de services.
Des entreprises à la vulnérabilité croissante
Sur les dix dernières années, l’augmentation de ces attaques est continue. Si leur forme varie, le phishing (e-mails qui sont envoyés à des collaborateurs d’une entreprise, et qui l’incitent à cliquer sur des liens frauduleux) reste la technique la plus courante.
Dans le cas où les collaborateurs visés appartiendraient à des services particulièrement exposés (financier, comptable…), alors les hackeurs auront accès à des données hautement sensibles. In fine, les dégâts peuvent être considérables sur la santé de l’entreprise et sur son écosystème.
Depuis mars 2020, avec l’aménagement du télétravail dû à la pandémie, les attaques malveillantes ont augmenté. Les systèmes IT, qui n’étaient pas spécifiquement conçus pour ce travail à distance, présentaient davantage d’opportunités d’intrusion pour les hackeurs.
Le constat est double : d’une part, certains collaborateurs n’étaient pas suffisamment sensibilisés au sujet de la cybersécurité, et d’autre part, le matériel informatique n’était pas toujours adapté (d’un point de vue sécurité) pour le télétravail. Des paramètres qui peuvent causer de graves dommages et dont les risques peuvent pourtant être fortement diminués avec une méthodologie de protection adéquate.
Une offre à la portée de tous
Avec son réseau d’expertise, de conseils et de solutions informatiques, POST Telecom a déjà accompagné des dizaines d’entreprises dans leur passage au télétravail. Comment ? Spécialement adaptée aux PME, l’offre de connectivité tout-en-un « ConnectedOffice » dispose également d’une large gamme d’options de sécurité.
L’option DNS Protector est un élément important dans le dispositif de sécurité d’une entreprise et permet à cette dernière de se protéger contre les sites et les contenus malveillants (phishing, ransomware, malware…). Ainsi, lorsqu’un utilisateur clique sur un lien qui est considéré comme potentiellement frauduleux, l’accès à ce contenu est refusé et l’utilisateur est informé par une page sécurisée. « Si un utilisateur renseigne un nom de domaine frauduleux, la requête sera systématiquement vérifiée et bloquée. » En somme, un outil de sécurité intégré complet qui offre aux professionnels de quoi sécuriser leurs infrastructures dans un contexte sensible.
À noter que cette protection et le blocage automatique n’ont aucune conséquence sur la latence de la connexion.
Pour répondre aux besoins de sécurité informatique des TPE/PME et pour soutenir la lutte contre les attaques malveillantes, POST propose gratuitement cette option, sans aucuns frais, et ce, jusqu’au 31 décembre 2022 pour les bénéficiaires de l’offre ConnectedOffice.
Pour avoir plus d’informations sur les solutions existantes, rendez-vous sur