Cas IndusPro – La fuite silencieuse ( cybersécurité )
🎯 Cas pratique : « La fuite silencieuse »
Objectif pédagogique : Sensibiliser les étudiants aux risques de cybersécurité et leur faire identifier les points de vulnérabilité dans une organisation.
📝 Énoncé à remettre aux étudiants
L’entreprise IndusPro, spécialisée dans la fabrication d’équipements automobiles, vient de digitaliser ses processus RH.
Elle a déployé :
-
un SIRH pour la gestion des congés et de la paie,
-
un outil collaboratif pour les réunions en visio,
-
un réseau social d’entreprise (RSE).
Depuis trois semaines, plusieurs incidents surviennent :
-
Des salariés reçoivent des e-mails d’apparence officielle leur demandant de se reconnecter à leur compte SIRH via un lien.
-
Un employé a téléchargé un fichier joint suspect et son poste a été infecté par un ransomware.
-
Des informations confidentielles sur les salaires ont été publiées sur un groupe WhatsApp non officiel.
-
Les managers n’ont reçu aucune formation sur la cybersécurité et réutilisent leurs mots de passe personnels pour se connecter.
Mission :
-
Identifiez au moins 4 failles de cybersécurité dans ce scénario.
-
Proposez des mesures correctives concrètes pour chaque faille.
-
Précisez quels acteurs RH doivent être impliqués (DRH, CSE, managers, DSI…).