Groupe Rocher sécurise Office 365 avec l’analyse comportementale

Résumé de l’article :

Le Groupe Rocher a mis en place des mécanismes pour sécuriser les boîtes mail de ses utilisateurs et les inciter à nettoyer leurs espaces de stockage cloud. En 2022, ils ont commencé par sécuriser les accès de 250 VIP en utilisant la solution MyDataSecurity d’Idecsi, qui notifie les utilisateurs en cas de comportement inhabituel. Cette solution a été étendue à 5000 utilisateurs supplémentaires en France, en Belgique et aux États-Unis fin 2023.

En parallèle, le Groupe Rocher a adopté MyDataManagement pour encourager le nettoyage des données inutilisées sur les espaces de stockage Microsoft. Depuis sa mise en œuvre, 30% des utilisateurs ont nettoyé leurs espaces, supprimant 5 To de données inutiles.

Ces initiatives visent à responsabiliser les utilisateurs et à réduire la charge des équipes de sécurité tout en alignant la cybersécurité avec les objectifs de transformation numérique de l’entreprise.

Détail de l’article :

La société de cosmétiques Groupe Rocher exploite des mécanismes bien connus des utilisateurs pour sécuriser leurs boites mail. Et les inciter à faire le ménage sur leurs espaces de stockage dans le cloud.

Jérôme Etienne, RSSI de Groupe Rocher : « les utilisateurs prennent conscience du fait que certains partages n’ont pas été clôturés alors que l’activité ou le projet associé, lui, l’est bel et bien ». (Photo : R.F.)
Jérôme Etienne, RSSI de Groupe Rocher : « les utilisateurs prennent conscience du fait que certains partages n’ont pas été clôturés alors que l’activité ou le projet associé, lui, l’est bel et bien ». (Photo : R.F.)

Aligner la cybersécurité avec la transformation de la DSI en mode produit. Pour répondre à cet pobjectif, le Groupe Rocher a décidé de nommer plusieurs RSSI directement au plus près des équipes produits. un premier couvre les activités commerciales (points de vente, e-commerce), un second prend en charge les sujets liés à la finance, la logistique et la data tandis qu’un troisième RSSI gère les fondamentaux, comme les postes de travail et le réseau. « Nous y avons ajouté une segmentation régionale, par plaques géographiques, afin de couvrir les différents besoins émanant des métiers et ne passant pas par la DSI », précise Jérôme Etienne, le RSSI groupe de cette entreprise internationale d’environ 16 000 personnes. Enfin, vient s’y greffer une démarche de platform engineering, permettant de produire des services de sécurité que viennent consommer les lignes de produits. « Nous supervisons par exemple l’ensemble de notre périmètre au niveau mondial via un SOC hybride, les alertes étant envoyées au périmètre concerné sous la responsabilité du RSSI qui y est rattaché », illustre Jérôme Etienne.

Une mutualisation également exploitée pour sécuriser les comptes Office 365 des salariés. « En 2022, nous avons commencé par sécuriser les accès de 250 VIP, car nous avions détecté quelques tentatives d’accès aux boîtes mail de nos dirigeants », reprend le RSSI groupe. Pour ce faire, l’entreprise spécialisée dans la cosmétique végétale s’est tournée vers la solution MyDataSecurity de l’éditeur français Idecsi. Le principe ? Les utilisateurs sont notifiés dès qu’un comportement inhabituel est détecté. « Le service, qui repose sur une liaison API avec le cloud de l’éditeur, est transparent pour l’utilisateur et il présente de grandes similitudes avec ce que les utilisateurs connaissent déjà dans leur vie personnelle, par exemple les alertes qu’ils reçoivent quand ils se connectent à leurs services bancaires depuis un terminal inhabituel », souligne Jérôme Etienne.

Décharger les équipes SOC, responsabiliser les utilisateurs

En complément de ces alertes ponctuelles signalant un comportement jugé suspect, l’utilisateur reçoit chaque mois un rapport lui offrant une visibilité sur les accès à sa boîte mail, mais aussi sur les partages effectués dans OneDrive. « C’est essentiel pour prendre conscience du fait que certains partages n’ont pas été clôturés alors que l’activité ou le projet associé lui l’est bel et bien », souligne le RSSI.

Fin 2023, fort de ce galop d’essai auprès de ses VIP, Groupe Rocher a changé de braquet en étendant la solution à l’ensemble de ses utilisateurs en France et en Belgique et à une partie de ses activités aux Etats-Unis. Soit environ 5000 utilisateurs supplémentaires. « Au niveau du SOC, nous avions des règles de détection permettant d’isoler des comportements suspects, comme une connexion depuis une IP ne provenant pas du pays d’origine du salarié. Mais ces règles créaient un certain nombre de faux positifs. L’extension de la solution permet à la fois de réduire la charge du SOC et du service desk, tout en renforçant la responsabilisation des utilisateurs eux-mêmes », détaille Jérôme Etienne. Là encore, en misant sur les habitudes prises avec certains services grand public. Depuis cette généralisation de MyDataSecurity, 18% des utilisateurs ont revu des règles de partage de documents ou modifié les droits d’accès à leur boîte mail ou agenda.

30% des utilisateurs ont nettoyé leurs espaces de stockage

En parallèle, Groupe Rocher s’est alors intéressé à une autre solution du même éditeur, visant elle à nettoyer les données inutilisées sur les espaces de stockage Microsoft (OneDrive, SharePoint, Teams et le réseau social Viva Engage). Une bonne pratique de sécurité, qui rejoint aussi les ambitions de l’entreprise fondée en 1959 par Yves Rocher en matière de responsabilité sociale et environnementale. Donc, sur le volet IT, de numérique responsable. « Sur ce terrain également, nous voulions responsabiliser l’utilisateur sur l’espace de stockage qu’il occupe », dit le RSSI.

La solution d’Idecsi, MyDataManagement, qui remplace quelques développements maison ayant porté la même ambition, fournit depuis juin aux utilisateurs un rapport mensuel comportant un certain nombre de points d’attention. Comme la présence de fichiers volumineux ou inutilisés sur leurs espaces de stockage. « Ces alertes sont basées sur des règles, l’éditeur fournissant un ensemble de paramètres par défaut que l’on peut adapter », précise Jérôme Etienne. Intégré au SSO, MyDataManagement propose aux utilisateurs des actions cliquables au sein de ses rapports et un bilan de leurs efforts. Depuis sa mise en oeuvre, 30% des utilisateurs se sont déjà lancés dans des opérations de nettoyage de leurs espaces de stockage cloud. Soit 5 To de données supprimées depuis juin 2024 (sur un total de 600 To, incluant les boîtes mail que la solution d’optimisation du stockage d’Idecsi ne couvre pas encore). « Le tout sans faire trop de communication autour de ces fonctions », souligne le RSSI.

Une erreur dans l’article?Proposez-nous une correction

Article rédigé par

Reynald Fléchaux

Rédacteur en chef CIO

Publications similaires

Laisser un commentaire