Cybersécurité : les projets marquants de 2020
Actions de sensibilisation auprès de l’ensemble des collaborateurs du Groupe, stratégie défensive et attaquante pour contrer les cyberattaques… Autant de mesures prises cette année pour accompagner la transformation digitale de la SNCF et s’assurer du lien de confiance entre SNCF et ses utilisateurs.
Publié le
Par La Redaction
Cybersécurité : un positionnement stratégique de la transformation numérique de SNCF
Pour contrer un nombre de cyberattaques croissant et ainsi empêcher des arrêts de production, la SNCF a mis en place une stratégie défensive et attaquante. Une première équipe est donc en charge de la prévention et de la détection, grâce à des mécanismes en mesure de bloquer les accès non conformes et les appareils non sécurisés. Cela s’accompagne de la mise en place d’actions de sensibilisation auprès de tous les collaborateurs. Une deuxième équipe, quant à elle, travaille sur des scénarios défensifs – « Cela permet d’identifier si l’on a des portes entrouvertes que certains attaquants pourraient exploiter illégalement, et d’optimiser nos temps de réaction face à ces différents scénarios » explique Antoine Ancel, le Directeur Cybersécurité Opérationnelle.
La sensibilisation à la cybersécurité : soyons tous cybers vigilants !
Tout au long du mois d’octobre 2020, dédié à la cybersécurité, des actions de sensibilisation ont été mises en place au sein de la SNCF sous forme de conférence au 574 Saint-Denis sur le thème : « Les enjeux de la cybersécurité au sein du groupe SNCF », de webinaires, de jeu-concours, ou encore de plateforme d’e-learning. « L’objectif principal est de continuer, malgré le confinement et le travail à distance, à sensibiliser plus souvent et plus massivement notamment via les webinaires et d’obtenir la même fluidité que nous avions en présentiel », détaille Lyne Toulotte, en charge de la sensibilisation des utilisateurs à la cybersécurité. Quatre grands axes ont ainsi été développés à cet effet : Former, Sensibiliser, Informer et Animer.
Défi 2 minutes : Comprendre la cybersécurité avec Gilles Berthelot, RSSI Groupe SNCF
Dans une vidéo de deux minutes, Gilles Berthelot, RSSI Groupe SNCF, s’est penché sur cette thématique pour expliquer simplement et efficacement les enjeux de la cybersécurité au sein du groupe SNCF. Trois enjeux majeurs y sont définis : Protection, Détection et Réaction. « La cybersécurité est souvent vécue comme une contrainte, alors qu’en fait c’est une composante essentielle de la partie métier » explique-t-il. Car sans cybersécurité, la confiance du client est impossible. La cybersécurité « participe donc à la construction de l’entreprise dans le cadre de sa transformation digitale et de la construction d’un numérique robuste et de confiance » conclut-il.