Formation en cybersécurité pour les entreprises de Bordeaux

Notre intervention s'est faite auprès d'une belle ETI (Entreprise de Taille Intermédiaire) de l'agroalimentaire, dont le siège est situé dans le quartier en plein renouveau des Bassins à Flot. Leur enjeu était critique: la continuité d'activité. Leur ERP, qui gérait tout, de la prise de commande à la logistique d'expédition en passant par la gestion des stocks de produits frais, était leur système nerveux central. Le directeur des opérations nous a contactés, hanté par une question simple: "Que se passe-t-il si un ransomware chiffre notre ERP un lundi matin à 8h?". La réponse était une paralysie totale, des pertes financières colossales et une rupture de la chaîne du froid. La formation, menée à distance avec le CODIR et les managers clés, n'était pas qu'une simple sensibilisation. C'était la co-construction d'un début de Plan de Continuité d'Activité (PCA). On a d'abord travaillé sur la stratégie de sauvegarde: la fameuse règle du "3-2-1" (trois copies, sur deux supports différents, dont un hors site). On a analysé leur politique de backup existante et identifié des failles, notamment l'absence de tests de restauration réguliers. Ensuite, on a animé un "wargame", une simulation de crise sur table: le ransomware a frappé, que fait-on? Qui communique en interne? En externe? Qui appelle l'assurance cyber? Quel est le RTO (Recovery Time Objective - le délai de reprise acceptable) et le RPO (Recovery Point Objective - la perte de données maximale tolérable)? Cette mise en situation a provoqué un électrochoc. La formation a aussi couvert la sécurisation des accès à l'ERP, avec un renforcement des politiques de mots de passe et la mise en place de MFA pour les comptes administrateurs. Le DAF a conclu que cet investissement en formation était dérisoire face au coût potentiel d'un seul jour d'arrêt. 📈