La cybersécurité est devenue un défi pour toutes les entreprises utilisant le réseau informatique et numérique. Les grands groupes tels que la SNCF (Société Nationale des Chemins de Fer Français) n’échappent pas à cette exigence. Cette société a décidé, pour éviter les risques d’attaques informatiques, de former et de sensibiliser ses agents aux questions de cybersécurité.
Les cyber-attaques, angoisse permanente pour les dirigeants d’entreprise
La SNCF est un groupe international composé de 276 271 salariés en France. L’activité des agents est variée, certains sont employés sur le terrain, pour conduire les trains, les entretenir ou assurer la sécurité. D’autres agents sont employés dans les bureaux afin d’organiser le réseau ferroviaire et de diriger les équipes.
La SNCF possède des informations sensibles, notamment le nom des passagers ayant réservé un train, le nombre de trains au départ d’une gare, le nombre de passagers à bord, le trafic ferroviaire, le numéro des cartes bleues…Tous ces renseignements qui servent à réaliser des statistiques, afin d’améliorer la croissance de l’entreprise, pourraient être utilisés à mauvais escient. Les motifs de la cyberattaque sont variés, il peut s’agir pour les pirates du web, de demander une rançon, mais également de réaliser de l’espionnage industriel, ou encore d’une volonté de nuire à une organisation publique française. Pour toutes ces raisons, la SNCF a déjà fait l’objet de cyber-attaques, la poussant à renforcer ses mesures de sécurité.
La sensibilisation et la formation des cheminots aux cyber-menaces
L’ensemble des agents SNCF sont garants de la sécurité des données détenues par le groupe. Il a été mis en place différentes méthodes et moyens pour améliorer la sécurité de l’entreprise. Ainsi, les cheminots ont pu recevoir par e-mail une demande de réalisation d’un e-learning pour obtenir les « cyber-réflexes ». Ce mécanisme d’apprentissage est déjà présent dans de nombreuses entreprises.
Cependant, ce qui peut sembler plus surprenant est la manière d’inciter les agents à réaliser ces formations. Dans un premier temps, la SNCF félicite ses agents d’être formés aux gestes de cybersécurité, ils seraient 100 000 en octobre 2023 à avoir suivi la formation. Dans un second temps, il est spécifié que les agents ayant réalisé le quiz pourraient recevoir un cadeau. Ils peuvent tenter de gagner des AirPods, une montre, un casque de réalité virtuel, une carte-cadeau ou encore une PS5.
Les cheminots sont plus qu’encouragés à se former, mais l’appât du gain est-il un bon moyen d’apprentissage ? Les apprenants pourraient simplement vouloir obtenir une gratification sans s’attarder sur le cours dispensé. Ainsi, la formation est devenue un jeu pour motiver les agents.
Pour les moins scolaires et afin de toucher un plus large public, la SNCF a pris la décision de réaliser des courtes vidéos disponibles sur la plateforme YouTube. Ces courts extraits traitent de sujets différents tels que l’environnement et l’inclusion des personnes à mobilité réduite en passant par la sécurité numérique. En effet, une courte vidéo nommée « Défi 2 min : comprendre la cybersécurité » présente les enjeux de la sécurité numérique au sein de la SNCF. Il est mis en avant que la cybersécurité ne doit pas être vue comme une contrainte, mais bien comme une “composante essentielle du métier ». Ainsi, chacun des agents a le devoir et la responsabilité de s’impliquer dans la protection des données.
De plus, la SNCF réalise un véritable travail de rappel en publiant des articles régulièrement sur l’importance et les enjeux de la cybersécurité. Ces informations sont partagées avec les agents de la SNCF grâce à leur boîte mail. Pour la SNCF, octobre est le mois de la cybersécurité, en raison d’un risque accru des cyber-malveillances lié à la coupe du monde de Rugby. L’article mentionne les principaux risques numériques, insiste à nouveau sur les 10 cyber-réflexes et sur l’importance d’être formé. Par exemple, parmi ces automatismes, il est possible de trouver l’intérêt d’un mot de passe différent pour chaque site, l’intérêt de respecter l’étanchéité des usages professionnels et personnels de l’adresse mail, ou encore l’intérêt de respecter la confidentialité des données à caractère personnel de l’entreprise.
Dans l’article, un lien est même disponible pour accéder directement à la formation en ligne. Seuls les salariés de la SNCF peuvent en bénéficier puisque des identifiants sont demandés à la connexion.
Les événements réalisés par la SNCF, pour toujours plus de sensibilisation aux risques cyber
C’est au cours du mois d’octobre que différents événements ont été organisés autour des risques de cyber-attaques. Une matinée entière dans le cadre d’un Cybercafé est consacrée à la rencontre d’acteurs engagés dans le domaine de la cybersécurité. Au programme, un témoignage d’une personne ayant subi une usurpation d’identité, un atelier de réalité virtuelle ou encore un stand de démonstration d’attaque en direct. Au-delà de cette matinée, des conférences et des webinaires sur les IA et la cybersécurité ont eu lieu au cours du mois d’octobre.
En résumé, l’entreprise internationale SNCF a compris que la sécurité de ses données doit aussi passer par une exigence imposée aux salariés. Par différents procédés, la SNCF tend à favoriser l’accompagnement des agents dans la transition vers un univers entièrement numérique. Attention cependant, trop d’incitation peut tendre à lasser les employés et à avoir un effet contre-productif.
Justine Van Bever
Master 2 Cyberjustice – Promotion 2023/2024
Sources :
https://www.20minutes.fr/societe/2095211-20170627-sncf-groupe-auchan-touches-cyberattaque-mondiale
https://www.lefigaro.fr/societes/profitable-la-sncf-avance-en-terrain-mine-20230223#:~:text=Entreprises-,Avec%20un%20bénéfice%20record%20de%202%2C4%20milliards%20d%27euros,SNCF%20avance%20en%20terrain%20miné&text=Les%20usagers%20et%20les%20élus,une%20entreprise%20comme%20les%20autres
Vidéo Youtube sur la chaîne « Groupe SNCF »
https://lesinfos.sncf.com/articles/1498934