Marchés verticaux

Technologie et télécommunications

Les cyberattaques visant les entreprises technologiques innovantes ont tendance à cibler les données client sensibles et la propriété intellectuelle. En effet, une faille suffisamment importante peut coûter cher à une entreprise technologique, tant en termes de perte immédiate de chiffre d'affaires que d'atteinte à la réputation dans la période qui suit.

Les entreprises technologiques qui fournissent des services numériques et gèrent des données client précieuses sont particulièrement concernées, comme l'a démontré la faille Uber, qui a exposé les informations personnelles de plus de 25 millions d'utilisateurs. Les règlements relatifs aux données personnelles comme le RGPD exigent que les entreprises technologiques adoptent une stratégie de cyberdéfense robuste, capable de détecter les cybermenaces dès leurs premières manifestations.

Les cyberattaques visant les entreprises technologiques reposant sur une propriété intellectuelle précieuse sont également de plus en plus fréquentes, et elles sont souvent organisées par des acteurs affiliés à des états-nations et dotés de capacités très sophistiquées. Ces entreprises dépendent de leur propriété intellectuelle pour conserver leur avantage concurrentiel ; dans de telles circonstances, le coût d'une fuite de données déclenchée par une attaque externe ou organisée de l'intérieur peut s'avérer immense.

Les entreprises technologiques sont au premier rang de l'innovation dans l'économie numérique d'aujourd'hui, mais elles doivent prioriser leur stratégie de cyberdéfense pour rester compétitives et protéger les données sensibles de leurs clients.

Le Machine Learning (apprentissage automatique) et les capacités mathématiques de Darktrace sont extrêmement puissants pour détecter les activités anormales.
Mark Hughes, President, BT Security

Fabrication et logistique

À l'heure de la numérisation, les entreprises manufacturières doivent faire face à des problèmes complexes, car les réseaux informatiques d'entreprises partagent de plus en plus de fonctions avec les technologies d'exploitation traditionnelles. Pour protéger efficacement leurs environnements IT et OT tout en garantissant la sécurité de la chaîne d'approvisionnement, les entreprises manufacturières doivent se protéger de cybermenaces aux vecteurs d'attaque multiples.

Les facteurs stratégiques pour les fabricants sont la disponibilité et la fiabilité : les machines doivent être disponibles pour fonctionner et fiables pour produire le résultat attendu. Une cyberattaque non détectée risquerait d'affecter tout le processus de production et de causer des dégâts importants en matière de chiffre d'affaires et de réputation. Les menaces internes représentent une difficulté d'envergure elles aussi : les employés peuvent être bien placés pour accéder à des systèmes critiques et perturber volontairement des services essentiels, mais des erreurs involontaires peuvent également permettre à des pirates d'accéder aux technologies d'exploitation en utilisant le réseau de l'entreprise comme voie d'accès. Les responsables de sites de fabrication sont de plus en plus sensibles à la menace d'une cyberattaque, et ils prennent les mesures nécessaires pour améliorer les pratiques de sécurité existantes.

En collaborant avec les plus grandes entreprises manufacturières au monde, Darktrace participe à la lutte contre les cyberattaques et garantit aux organisations un fonctionnement sans interruption. La technologie auto-apprenante de Darktrace est capable d'apprendre un « modèle comportemental normal » pour le réseau informatique et pour le réseau de technologies d'exploitation de l'entreprise, ce qui lui permet de détecter toute activité anormale en temps réel. Darktrace offre également une visibilité totale sur le réseau, qui renforce la capacité d'analyse des équipes de sécurité et fournit aux équipes dirigeantes un meilleur aperçu de l'activité dans son ensemble.

Le Machine Learning (apprentissage automatique) est capable de détecter des éléments que nous ne pouvons ni prédire, ni définir. C'est comme trouver une aiguille dans une gigantesque botte de foin.
Stuart Berman, Information Security Architect, Steelcase

Services financiers

La gestion des risques et de la sécurité est depuis longtemps une priorité pour les institutions financières, mais le secteur considère toujours la cybersécurité comme un secteur de transformation critique, car la fréquence et le degré de sophistication des menaces ne cessent de croître.

L'industrie est en pleine transition pour se départir du modèle traditionnel de sécurité, qui se concentre sur la prévention des menaces externes, pour aller vers un modèle adaptatif capable de s'accommoder du caractère incertain et imprévisible de la sécurité dans les infrastructures complexes et de grande taille.

La prise en compte des menaces internes, en plus des pirates et des logiciels malveillants, fait partie des objectifs stratégiques de ce nouveau modèle. Les services financiers s'appuient sur de grandes équipes internationales, qui incluent des sous-traitants, des fournisseurs et des travailleurs à distance. Il est inenvisageable d'espérer que toutes ces personnes prendront toujours la bonne décision ; qu'il soit volontaire ou non, le risque interne doit être géré de façon pragmatique, mais efficace.

Darktrace fournit cette cyberdéfense de nouvelle génération grâce à sa capacité unique à apprendre en autonomie et à identifier les comportements anormaux, même lorsqu'ils échappent à tous les autres outils de sécurité. En collaboration avec les plus grandes institutions financières du monde, Darktrace offre à ses clients dans ce secteur une visibilité inédite sur l'ensemble de leur activité numérique ; ils peuvent également détecter et analyser les activités suspectes avant que des dégâts ne soient infligés au niveau des opérations, de la réputation ou du chiffre d'affaires de l'entreprise.

Darktrace met nos systèmes en lumière ; nous bénéficions d'un aperçu visuel de ce qui se passe vraiment sous le capot.
Conor Claxton, COO, Macrosynergy

Santé et pharmacie

Avec la numérisation des dossiers médicaux et des procédures médicales, et face aux sommes que le Dark Web est prêt à débourser pour mettre la main sur les dossiers médiaux, le secteur de la santé représente une cible de choix pour les pirates du monde entier.

Le secteur de la santé a notamment subi de nombreuses attaques de type ransomware, dans lesquelles des pirates chiffrent les données d'un ordinateur pour les retenir en otage. Les organisations de santé sont souvent considérées comme des cibles faciles, car beaucoup d'entre elles n'ont pas la résilience nécessaire pour se défendre efficacement, et leurs données représentent une valeur élevée.

Au-delà des considérations immédiates vis-à-vis du respect de la vie privée, ces failles peuvent avoir de graves conséquences sur la réputation des entreprises et compromettre à long terme la confiance du public envers le système. Le vol ou la « rétention » illicite de données constituent déjà un problème, mais la grande inquiétude concerne la possibilité que ces données soient modifiées à l'insu de l'organisation. Que se passe-t-il si le groupe sanguin d'un patient est modifié, sans que personne ne s'en rende compte ?

La technologie Enterprise Immune System de Darktrace donne au secteur les moyens de garder une longueur d'avance sur les pirates qui mettent en danger la totalité de l'industrie. Nous collaborons avec les hôpitaux et les prestataires de santé pour fournir une prise en compte et une visibilité en temps réel de toutes les interactions numériques, et nous signalons automatiquement les comportements déviants qui requièrent une analyse. Darktrace est capable de tout cela avant que les ransomwares ne se propagent, avant que les menaces internes n'entraînent des dégâts irréparables, et avant que les criminels ne compromettent l'intégrité des données.

Pour nous, il est très utile de bénéficier d'une surveillance supplémentaire et permanente sur nos systèmes.
Thomas Brandl, Senior Director of Information Security, Human Longevity Inc.

Vente au détail et commerce en ligne

Le secteur de la vente au détail dépend de la facilité d'achat et de la fluidité de l'expérience utilisateur, dans un secteur extrêmement concurrentiel où le commerce en ligne continue de croître. Dans cette course à la numérisation, les détaillants doivent également s'assurer que les données des clients sont sécurisées et que leur confiance est préservée. L'équilibre est difficile à atteindre.

Ces dernières années, les cyberattaques ont régulièrement fait les gros titres ; dans ce contexte, les détaillants ont à cœur de protéger la réputation de leur marque à long terme, tandis que les attaques gagnent chaque jour en sophistication. L'approche de l'Enterprise Immune System est une bonne nouvelle pour les acteurs du secteur : cette technologie fournit une visibilité totale de toutes leurs plates-formes numériques et offre une défense efficace, tout en permettant aux entreprises d'aller aussi vite que nécessaire pour rester concurrentielles sur le marché en ligne d'aujourd'hui.

Avec la technologie Enterprise Immune System de Darktrace, nous avons l'assurance que nous sommes bien équipés pour lutter contre les attaques sophistiquées actuelles.
Dane Sanderson, Global Security Director, Trek

Transports

Dans le secteur des transports, le défi à relever consiste à protéger une infrastructure critique de plus en plus interconnectée contre les nouvelles cybermenaces. En cas d'atteinte de l'infrastructure, les répercussions peuvent s'avérer catastrophiques pour la réputation de l'entreprise et la satisfaction des clients. Pour les entreprises de transport, il est vital de trouver un équilibre entre fonctionnalité et sécurité, car les services qu'elles fournissent sont essentiels.

Les cybercriminels s'attaquent aux entreprises de transport non seulement pour accéder à leur base de données client ou à d'autres données confidentielles monnayables, mais aussi pour perturber volontairement certains services critiques, pour des raisons politiques ou idéologiques. En interrompant les technologies d'exploitation qui sous-tendent les infrastructures de transport, les cybermenaces peuvent détruire la réputation d'une entreprise et créer un réel danger pour la sécurité des passagers.

Darktrace travaille avec certaines des plus grandes entreprises de transport du monde (groupes d'aéroport et entreprises de transport ferroviaire, par exemple) afin de les protéger contre certaines menaces complexes et subtiles présentes sur leur réseau.

La capacité unique de l'Enterprise Immune System de Darktrace à apprendre le comportement normal de chaque utilisateur, appareil et réseau lui permet de repérer les divergences par rapport à la norme et de calculer la probabilité que ces divergences soient le signe de problèmes réels devant être analysés. Darktrace détecte les menaces dès l'instant où elles émergent, tout en fournissant une visibilité totale sur le réseau et en garantissant que l'infrastructure critique est en mesure de fonctionner de façon fiable et sécurisée, sans interruption.

Darktrace est une vraie révolution.
Louis Kangurs, Head of IT Services, Virgin Trains

Médias et divertissement

La propriété intellectuelle est vitale pour que les entreprises de médias et de divertissement restent concurrentielles. La demande des consommateurs en matière de médias passe le plus souvent par le numérique, avec des contenus disponibles à la demande sur de multiples plates-formes. À l'heure où les cybermenaces sont de plus en plus sophistiquées, les entreprises de médias et de divertissement doivent équilibrer la disponibilité de leurs contenus numériques avec la protection de leur propriété intellectuelle pour éviter toute fuite de données qui risquerait d'entacher leur réputation.

Face aux risques que représentent les cyberattaques en termes de chiffre d'affaires et de réputation, le problème de la cybersécurité est devenu un aspect stratégique de premier ordre. Pour les équipes dirigeantes, la cybersécurité n'est plus seulement un problème technologique, mais plutôt un problème métier. Ce changement d'attitude est le signe que les entreprises des médias et du divertissement ont de plus en plus conscience des dégâts potentiels que pourraient causer des failles de sécurité ; c'est aussi la garantie que les réseaux sont de mieux en mieux protégés contre les cybermenaces sophistiquées.

Certaines des plus grandes entreprises de médias et de divertissement au monde font confiance à Darktrace pour les protéger contre les menaces sophistiquées qui se développent aujourd'hui. La technologie Enterprise Immune System de Darktrace permet à ces organisations de détecter les cybermenaces et de se défendre contre elles en temps réel pour protéger leurs actifs et propriétés intellectuelles stratégiques. Darktrace fournit en outre une visibilité totale sur le réseau, qui met en évidence tous les vecteurs d'attaque possibles et permet de surveiller et de suivre les activités suspectes. Grâce à cette visibilité immédiate et au suivi permanent de l'activité du réseau, les entreprises de médias et de divertissement peuvent protéger de façon efficace leurs données et leurs systèmes interconnectés, tout en restant dynamiques et innovantes.

L'approche de Darktrace est unique ; elle nous a déjà permis de détecter des menaces potentiellement dangereuses sur nos réseaux.
Marcello David, Head of IT Security and Compliance, HBG Gaming

Énergie et services publics

Le secteur de l'énergie et des services publics est depuis longtemps confronté aux attaques les plus sophistiquées du monde, qu'il s'agisse d'espionnage industriel ou d'attaques menées par des états. Comme ces organisations font partie de l'infrastructure nationale critique, il est absolument vital de les protéger, à l'heure où de nouvelles menaces apparaissent.

Il ne s'agit pas seulement de protéger le réseau informatique de l'entreprise. Les systèmes de contrôle industriels comme SCADA sont de plus en plus ciblés par des attaques très sophistiquées, qui mettent en péril la sécurité du site et celle des employés, ainsi que l'avenir à long terme des grands fournisseurs d'infrastructures.

Les environnements informatiques et de technologies d'exploitation continuent de converger (aux dépens de la séparation hermétique traditionnelle) : il est donc essentiel de pouvoir couvrir et surveiller l'ensemble de ces réseaux, de sorte que les menaces émergentes puissent être détectées, quel que soit l'endroit où elles se trouvent.

La capacité de Darktrace à surveiller les systèmes de contrôle industriels avec l'Industrial Immune System vient compléter la technologie principale Enterprise Immune System pour constituer le seul outil de détection des menaces et d'investigation capable de gérer à la fois les environnements IT et OT.

Qu'il s'agisse d'un employé enfreignant les politiques de sécurité, d'un hacktiviste rancunier, ou de l'agent furtif d'un état attendant son heure au sein de votre réseau, Darktrace détecte tous les signes subtils d'anomalie et identifie les menaces dès leurs premières manifestations.

Darktrace est la seule entreprise à utiliser les analyses mathématiques et le machine learning pour détecter les menaces potentielles, ce qui nous permet de garder une longueur d'avance sur les risques, malgré leur évolution.
Mike Somers, IT and Security Manager, Open Energi

Secteur public et défense

Le secteur public et le secteur de la défense doivent faire face aux cybercriminels les plus dangereux, y compris ceux qui travaillent pour d'autres états. Les risques sont extrêmes et les gouvernements sont en permanence confrontés à de nouvelles méthodologies inédites, capables de changer rapidement, d'attaquer discrètement, et qui sont très difficiles à détecter.

En dépit des meilleures défenses de périmètre, les pirates sophistiqués représentent toujours un danger pour ce secteur, et la menace interne est omniprésente. Edward Snowden a prouvé que même les organisations les mieux défendues au monde étaient vulnérables. En réalité, il est impossible d'espérer que les employés ou les sous-traitants prendront toujours la bonne décision. Les utilisateurs légitimes et bien intentionnés du réseau peuvent malgré eux s'avérer dangereux.

Darktrace travaille avec les institutions publiques et le secteur de la défense pour fournir la solution de défense la plus efficace et la plus résiliente de sa catégorie pour se protéger des attaques d'aujourd'hui et des menaces de demain. Nous aidons les organisations gouvernementales à obtenir la meilleure visibilité possible sur la myriade de réseaux et d'utilisateurs qu'elles regroupent ; elles ont ainsi davantage confiance en leur capacité à stopper les menaces en cours avant qu'elles ne causent des dégâts.

Grâce à notre passif unique au sein des agences gouvernementales de renseignement (nos experts cumulent des décennies d'expérience en matière de cyberdéfense pour la sécurité nationale dans des environnements à haut risque aux États-Unis, au Canada et au Royaume-Uni), Darktrace occupe une position unique pour participer à la protection des actifs critiques et des infrastructures nationales. Darktrace agit à la même vitesse et au même niveau de sophistication que l'adversaire, quelle que soit sa nature ou son identité.

Dans un paysage des menaces évoluant à toute vitesse, la solution Enterprise Immune System est absolument vitale pour détecter les nouveaux types d'attaques.
Laura Whitt-Winyard, Director of Information Security, Billtrust

Organisations à but non lucratif

Les organisations à but non lucratif connaissent les mêmes problèmes que les entreprises à but lucratif en matière de cybersécurité. Toutefois, la nature de leur travail les expose parfois de manière plus prononcée à certains types d'attaquants, qu'il s'agisse de personnes en désaccord avec leur cause ou de groupes désireux de porter atteinte à leur réputation ou à leur capacité à exercer leur activité.

Face à la menace idéologique des « hacktivistes », le secteur des organisations caritatives a besoin d'une défense solide. La tâche n'est pas facile, car ces organisations reposent souvent sur des travailleurs à distance et des bénévoles, et sur une présence numérique développée, ce qui rend leurs réseaux difficiles à gouverner et à protéger. Elles peuvent être considérées comme des cibles faciles.

Darktrace travaille avec de grandes organisations caritatives ou à but non lucratif pour protéger ces informations et ces réseaux hautement distribués, tout en favorisant le développement d'environnements de travail dynamiques et des activités numériques. La technologie Enterprise Immune System de Darktrace est facile à utiliser à tous les niveaux de ces organisations, et pas uniquement pour les équipes informatiques ou de sécurité : elle identifie les menaces potentielles quand il est encore possible d'agir, et elle protège la réputation et l'avenir de ces organisations aux intérêts particuliers.

Cette technologie est unique.
Will Bailey, Director of IT, Catholic Charities of Santa Clara County

Études de cas

Saniflo

Leader mondial dans l’univers des sanitaires

Saniflo, une filiale du Groupe SFA, fabrique des solutions de plomberie et est leader mondial sur son marché. Afin de maintenir sa réputation dans l’expertise technique et la qualité de service, le Groupe SFA cherche une solution de cybersécurité capable de suivre le panorama des cyber-menaces en évolution constante, qui pourra aussi fournir la visibilité totale du réseau.

TRJ Télécom

Technologie et télécommunications

Bien que la cybersécurité ait toujours été une préoccupation commerciale cruciale pour TRJ Télécom, sa croissance rapide et ses récents investissements dans les environnements cloud ont poussé l'organisation à adopter une approche plus proactive de la cyberdéfense.