L’industrie est devenue une cible de choix pour les hackers. Deuxième secteur d’activité le plus visé par les cyberattaques en 2021 (il était le 8ème en 2019), il devrait être la cible prioritaire des cybercriminels en 2022.

“La question n’est plus de savoir si l’on va être attaqué mais quand va-t-on l’être. Pour nous prémunir contre ce risque, nous avons implémenté deux solutions de Mailinblack : Protect pour sécuriser les emails de nos collaborateurs, et Phishing Coach pour les former régulièrement aux cyberattaques”, explique Antoine Klein, Responsable des Systèmes et Réseaux chez Novoferm.

Créé en 1958, Novoferm France regroupe les marques Novoferm Habitat, Novoferm Industrie et Novoferm Lutermax. Le groupe fabrique ses produits sur trois sites localisés sur le territoire. Cette structure réputée et implantée dans le paysage industriel français a fait face ces dernières années à des réceptions massives de spams et emails dangereux.

Des risques cyber plus grands pour les acteurs de l’industrie

Les entreprises du secteur industriel sont plus vulnérables aux cyberattaques que leurs homologues du tertiaire. Au vol de données sensibles, au chantage financier ou à la dégradation de leur image s’ajoute celui de la paralysie de leur outil de production.

“Pour un site de production comme le nôtre, la mise à l’arrêt de la production est le risque majeur. Une cyberattaque peut stopper nos lignes et impacter durablement notre activité commerciale ainsi que l’emploi de nos collaborateurs à court et moyen terme”, commente Antoine Klein.

“17% des cyberattaques visant le secteur industriel ont été effectuées par compromission de la messagerie*. C’est quatre fois plus que pour les autres secteurs d’activité. La sécurisation des emails est essentielle à la pérennité des entreprises, notamment industrielles”, souligne Thomas Kerjean, Directeur Général chez Mailinblack.

Technologie et formation pour réduire l’exposition aux risques

Solution historique de Mailinblack, Protect permet de sécuriser les messageries contre les menaces transitant par emails (virus, rançons, phishing, etc.). Elle s’appuie notamment sur l’intelligence artificielle pour analyser les liens présents dans les emails et bloquer les courriels malveillants.

Pour sa part, Phishing Coach permet de simuler des attaques de phishing et par ransomware personnalisées, inopinées et régulières pour sensibiliser les collaborateurs. La solution propose des outils pédagogiques et ludiques, tels que des quiz, pour apprendre et tester ses connaissances.

“Protect est un premier rempart contre les cyberattaques mais il faut aussi sensibiliser les utilisateurs pour disposer d’une sécurité maximale. Grâce à Phishing Coach, nous pouvons former nos collaborateurs et les mettre en situation grâce à des simulations dans les conditions du réel. Une fois les comportements à risque identifiés, nous pouvons travailler sur les axes d’amélioration de chacun”, conclut Antoine Klein.

En 2021, Phishing Coach a testé 200 791 collaborateurs via des simulations d’attaques par email. Parmi eux, 12 410 ont cliqué sur le lien présent dans l’email et 8 222 d’entre eux ont renseigné des informations personnelles sensibles comme leur mot de passe ou leur numéro de carte de crédit.