Face aux cybermenaces, le groupe Orchestra Prémaman s’appuie sur les solutions de l’éditeur marseillais Mailinblack pour sécuriser ses emails, potentielle porte d’entrée des attaques. Une stratégie basée sur un équilibre entre prévention, formation et innovation.
Dans le domaine du retail et du e-commerce, où les échanges numériques sont constants, l’email reste le principal vecteur de cyberattaques. Orchestra, avec ses 400 magasins et son e-shop international, est en première ligne. «Sur 2023, nous avons traité quatre millions de mails, dont 339 000 ont été mis en quarantaine par Mailinblack pour des raisons de sécurité. Plus de 21 000 étaient infectés par des virus», détaille Bastien Pino, DSI d’Orchestra.
En 2024, les chiffres continuent d’exploser. «Depuis janvier, nous avons déjà bloqué 65 000 cyberattaques et intercepté 185 000 spams, soit autant que sur l’ensemble de l’année précédente. C’est une montée en flèche impressionnante, qui souligne l’urgence d’agir», ajoute-t-il. Ces chiffres illustrent une tendance préoccupante : environ 8 % des emails reçus par l’entreprise sont malveillants.
Un partenariat de longue date
Face à cette menace croissante, Orchestra s’appuie sur les solutions de Mailinblack depuis plus d’une décennie. «Notre partenariat est né d’un besoin simple : protéger les boîtes mail de nos collaborateurs contre les spams et les attaques», explique Bastien Pino. Cet apport repose sur des outils comme la solution Protect, qui filtre les emails entrants pour détecter les dangers. Tous les emails suspects sont passés au crible, permettant une gestion proactive des risques.
Selon Cassie Leroux, directrice produit chez Mailinblack, l’atout majeur de cette solution réside dans sa simplicité d’utilisation : «nous offrons une interface intuitive qui permet de gérer efficacement les emails filtrés, tout en minimisant l’impact sur les collaborateurs.» Ce dispositif inclut également un filtre pour les emails sortants, garantissant qu’Orchestra ne devienne pas involontairement un vecteur de cyberattaques pour ses partenaires ou clients.
Sensibilisation et formation pour réduire le risque humain
Malgré les avancées technologiques, le facteur humain reste la principale vulnérabilité. «Lors de tests de phishing dans les entreprises, en moyenne, 64 % de nos collaborateurs cliquent sur des emails frauduleux, et 27 % fournissent leurs identifiants», ajoute Bastien Pino. Ces chiffres montrent à quel point la sensibilisation et la formation sont cruciales.
Pour y répondre, Orchestra organise régulièrement des campagnes de sensibilisation et utilise des simulations de cyberattaques pour former ses équipes. «L’objectif n’est pas de culpabiliser les collaborateurs, mais de leur apprendre à reconnaître les signaux d’alerte», précise Bastien Pino. Cette approche pédagogique vise à transformer les erreurs en apprentissages durables, applicables aussi bien dans un contexte professionnel que personnel.
Mailinblack complète cette démarche avec des solutions comme Cyber Coach, qui simule des attaques en conditions réelles, et un gestionnaire de mots de passe dédié aux entreprises. «Nous devons responsabiliser les utilisateurs tout en leur offrant des outils simples et efficaces pour éviter les erreurs», souligne Cassie Leroux.
Un secteur particulièrement exposé
Le retail et le e-commerce figurent parmi les secteurs les plus exposés aux cyberattaques, en raison de leur forte dépendance aux données numériques et de leurs multiples points de contact avec les clients. «Les récentes attaques contre des enseignes comme Auchan ou Boulanger montrent que les consommateurs eux-mêmes sont touchés, ce qui ébranle la confiance dans les marques», analyse Cassie Leroux.
Les hackers ciblent principalement les données sensibles, qui se revendent à prix d’or sur le dark web. «Voler des informations clients ou de la data interne peut avoir un impact financier et réputationnel immense pour une entreprise», ajoute-t-elle. Pour Orchestra, cela implique une vigilance constante et une capacité d’adaptation rapide face à l’évolution des menaces.
De nouvelles menaces avec l’IA et le cloud
Les avancées technologiques, bien qu’essentielles, élargissent également la surface d’attaque. «Avec l’IA générative, même un adolescent peut créer des scripts malveillants en quelques clics», observe Bastien Pino. L’accessibilité croissante de ces outils rend les attaques plus sophistiquées et plus ciblées.
De plus, l’adoption massive du cloud augmente la vulnérabilité des entreprises. «Les données circulent de manière plus fluide, ce qui est bénéfique pour le business, mais cela crée aussi de nouvelles opportunités pour les hackers», explique-t-il. Cette réalité impose aux entreprises une réflexion constante sur l’équilibre entre innovation et sécurité.
Une approche globale pour un futur plus sûr
Si la protection absolue n’existe pas, une approche globale permet de minimiser les risques. «Il faut combiner des outils technologiques performants avec une sensibilisation accrue des collaborateurs et une gestion proactive des incidents», résume Cassie Leroux. Cela peut se traduire par un «cockpit de pilotage» centralisé, qui aide les DSI à identifier les points faibles et à agir en conséquence.
Pour Bastien Pino, la cybersécurité n’est plus seulement un enjeu technologique : «C’est une question de culture d’entreprise. Chaque collaborateur doit se sentir impliqué et responsable.» Cette démarche collective associée à des investissements dans des solutions innovantes, est essentielle pour faire face à des cybermenaces de plus en plus complexes.
Vers un futur résilient pour le retail et le e-commerce
Pour le secteur du retail et du e-commerce, la leçon est claire : anticiper, former et investir dans des solutions adaptées est indispensable pour protéger non seulement les données, mais aussi la confiance des clients. «Ce n’est plus une question de savoir si une attaque arrivera, mais comment nous nous préparons à y répondre», estime Bastien Pino. Une réflexion qui s’impose à toutes les entreprises.
Je souhaite lire les prochains articles des Clés du Digital, JE M’INSCRIS A LA NEWSLETTER
Laisser un commentaire