Responsable de la sécurité des systèmes d’information de l’Edhec depuis trois ans, Sandy Rosada pilote la politique de sécurité, améliore les réflexes, la résilience et l’outillage cyber de l’école de commerce internationale.
Avec trois campus en France – à Roubaix, Paris et Nice – un campus à Londres et de nombreux partenariats avec des écoles et entreprises internationales, l’Edhec devait renforcer son socle collaboratif MS365 et protéger la messagerie des équipes administratives, de plus 10 500 étudiants et de nombreux anciens étudiants qui conservent leur boîte email à vie.
Au total, 18 000 boîtes email actives génèrent un volume mensuel d’environ dix millions d’emails, lorsqu’on cumule les flux entrants, sortants et les flux internes. Or, la messagerie reste le premier vecteur d’attaques utilisé. D’où la décision du RSSI de travailler avec des solutions pouvant passer à l’échelle et capables de bloquer les tentatives d’usurpation du nom de l’Edhec.
Anticiper les cyberattaques
Mimecast apporte une protection des flux de messagerie internes depuis un an. Le rempart s’avère précieux dans le contexte des collaborations Microsoft365 inscrites au sein d’un même tenant. Avec la mise en œuvre du protocole DMARC, le RSSI renforce pas moins de vingt-cinq domaines et sous-domaines expéditeurs de messages électroniques.
Afin d’anticiper les cyberattaques, et non plus seulement de gérer des incidents, les outils de détection et de supervision complètent la traçabilité intégrée aux solutions Microsoft. Parmi eux, on trouve des outils de recherche de fuites de données sur le darknet et sur les forums malveillants.
« On parle énormément de solutions propulsées par l’IA. Les équipes métiers et les étudiants qui ne gravitent pas dans le monde cyber veulent toujours dialoguer avec un humain lorsqu’ils rencontrent un souci, » observe le RSSI.
Actualiser les précautions d’usages
Ses actions de sensibilisation concernent les précautions d’usages, notamment face aux menaces provenant d’échanges instantanés et de groupes de discussions de type WhatsApp. Dernièrement, il s’agit surtout de fausses offres d’emploi auxquelles les étudiants sont confrontés.
Plus de précisions dans l’interview accordée aux Assises de la cybersécurité 2025 de Monaco, le 10 octobre.
