TECH NEWS
Elvinger Hoss renforce sa sécurité avec Telindus
L’étude d’avocats Elvinger Hoss a fait appel à Telindus pour sensibiliser ses collaborateurs aux dangers qui menacent l’intégrité des systèmes de données des études d’avocats.
January 5, 2017
Assurer une sécurité renforcée en intégrant le facteur humain
L’augmentation soutenue du volume des affaires traitées par Elvinger Hoss et, en corollaire, l’accroissement des effectifs de l’étude, ont engendré de nouveaux besoins en matière d’infrastructures informatiques, un challenge rendu d’autant plus complexe que les collaborateurs de l’étude sont répartis entre différents bâtiments. « Parallèlement à cette problématique posée par la croissance de nos activités, la sécurité de nos systèmes d’information est soumises aux exigences de plus en plus élevées des clients, notamment américains, plus attentifs que jamais à la manière dont la sécurité de leurs données est assurée », explique Karl Pardaens, Associé responsable de la sécurité informatique. « Particulièrement soucieux de la confidentialité de leurs informations, ces clients attendent de nous que nous leur garantissions des critères de sécurité supérieurs aux standards du marché, sécurité non seulement physique, mais aussi liée au comportement humain », précise-t-il.
Une approche pragmatique de la formation
« Nous avons ainsi dû adopter de nouvelles normes, formaliser certaines procédures et approfondir la gestion du facteur humain dans la chaîne de sécurité. C’est ce dernier point qui nous a amenés à collaborer avec Telindus », relate Karl Pardaens. Elvinger Hoss était à la recherche d’un prestataire à même de délivrer une formation concrète, adaptée à la fois à ses infrastructures et aux besoins des différentes catégories de personnel de son organisation. « C’est dans ce contexte que nous avons fait appel aux services de l’équipe Security Audit and Governance Services de Telindus pour sensibiliser nos collaborateurs aux cybermenaces et pour évaluer leur niveau de vigilance, poursuit l’Associé. Ce type d’exercice, que je compare volontiers aux alertes incendie que nous pratiquons régulièrement, nous permet d’améliorer nos procédures de circulation de l’information ainsi que notre manière de réagir aux incidents. Il s’agit aussi d’adapter nos canaux de communication à tous les cas de figure, car les appareils touchés peuvent aussi bien concerner le PC d’un employé de notre siège au Luxembourg que le smartphone d’un associé en déplacement en Chine. »
L’humain, maillon fort de la chaîne de sécurité
Les membres du personnel du cabinet ont ainsi été initiés à un ensemble
de bonnes pratiques et de points de vigilance: protection des données, détection des courriels frauduleux et des maliciels, gestion des mots de passe, remontées des alertes ou encore panorama des menaces. L’approche pragmatique adoptée par Telindus a reçu un très bon accueil de la part des collaborateurs d’Elvinger Hoss.
Les hackers éthiques de l’équipe SAGS ont notamment organisé une simulation d’attaque destinée à tester le degré d’exposition de l’étude face aux cybermenaces à travers une fausse opération de phishing. Ce type de campagne, que Telindus propose régulièrement à ses clients, a pour but de sensibiliser les utilisateurs aux dangers et aux vulnérabilités auxquels ils sont exposés dans un environnement de plus en plus interconnecté, et à accompagner les organisations dans la mise en œuvre d’une stratégie de cyberdéfense efficace. Karl Pardaens ne cache pas sa satisfaction. « Aujourd’hui, nos besoins se sont élargis et ces formations à la sécurité font désormais partie du programme obligatoire pour les nouveaux arrivants. De plus, nous avons prévu une mise à niveau périodique afin de faire le point sur les nouvelles menaces et sur la manière d’y faire face. »