Rapport de durabilité - DEPF 2023

Information sociale et sociétale du Groupe Protection du système d’information

Déploiement Afin de mener à bien sa mission, les outils de sécurité suivants ont été déployés et mis en œuvre de manière centralisée, standardisée et automatisée : 1 Gestion des actifs : cycles de vie, inventaire des actifs et des logiciels ; 2 Saisie de données et analyse comportementale des utilisateurs et des entités (Security Information and Event Management et User and Entity Behavioral Analysis ), au moyen de l’intelligence artificielle ; 3 Sécurité des mails ; 4 Protection, détection et réponse aux points d’extrémité ( Managed Endpoint Detection & Response ), au moyen de l’intelligence artificielle et de l’analyse comportementale ; 5 Gestion des vulnérabilités ; 6 Gestion des points d’extrémité et des correctifs ; 7 Gestion des identités et des accès ( Identity and Access Management ), au moyen de l’intelligence artificielle et de l’analyse comportementale ; 8 Sécurité Web ( Cloud Access Security Broker et Secure Access Service Edge ) au moyen de l’intelligence artificielle et de l’analyse comportementale ; 9 Security Orchestration Automation and Response (SOAR) ;

10 Threat Intelligence : instance de Malware Information Sharing Platform (MISP) qui permet d’identifier, analyser et partager des renseignements sur les cybermenaces avec d’autres organisations. La majorité des fournisseurs et solutions retenus proviennent du portefeuille de produits et solutions de cybersécurité commercialisés par le groupe Exclusive Networks, et sont reconnus comme « Magic Quadrant leaders » par Gartner (société conseil réputée pour l’évaluation technologique). Cyber Exposure Score (CES) Le Cyber Exposure Score (CES) vient quantifier le risque relatif du Groupe, en se basant sur l’exposition aux menaces et sur la criticité des actifs (postes de travail, serveurs). Le maintien du CES en niveau « bas » (en dessous de 350) est un des indicateurs Clés de suivi du Groupe, que ce dernier atteint en réalisant des patchs et des mises à jour fréquents du système. Reporting Le Groupe a élargi l’information en matière de sécurité communiquée au Comité Exécutif et aux Responsables Pays ( Country Managers ). Cette communication se fait sur la base de communication régulière en matière de sécurité et du reporting. Cela comprend des informations sur les dernières menaces de sécurité et les tendances, le reporting via les indicateurs clés de performance sur l’exposition du Groupe en matière cyber ainsi que les statistiques sur les alertes de sécurité, les résultats des simulations d’attaque et autres.

L’un des outils permettant d’évaluer la sécurité du système d’information étant le Cyber Exposure Score , le Groupe s’est fixé pour objectif d’atteindre sur cet indice un score inférieur ou égal à « Low » d’ici 2025.

Indicateurs clés de suivi

2022

2023

Nombre d’incidents remontés à travers le reporting mis en place par le Groupe

Contrôle et suivi des incidents en matière de sécurité informatique Suivi et contrôle du niveau des risques en matière d’exposition aux menaces

2 254

2 846

Nombre de tentatives d’effractions

262

389

Nombre d’effractions réussies

1 1

0

Cyber Exposure Score (CES)*

384

333

* Indicateur faisant l’objet d’un objectif à horizon 2025. 1 Sans perturbation majeure pour le Groupe.

56

Exclusive Networks S.A.

Rapport de Durabilité 2023

#WeAreExclusive