TP - Incident de sécurité chez NovaPrint

Contexte

Vous êtes l'équipe de soutien TI junior de NovaPrint, une PME de 35 employés qui imprime du matériel promotionnel pour des commerces locaux.

L'entreprise fonctionne avec :

• un bureau principal avec une petite salle serveur ;
• 28 postes fixes et 12 portables ;
• un serveur de fichiers interne ;
• un système de facturation en ligne ;
• un réseau Wi-Fi employés et un Wi-Fi invités ;
• quelques employés en télétravail partiel.

La direction veut grandir rapidement, mais la sécurité n'a pas suivi le rythme.

L'histoire

Lundi, 8 h 05

Le bureau ouvre. Tout semble normal, sauf que Marc (TI) remarque déjà 17 mises à jour en attente sur plusieurs postes. Par manque de temps, les correctifs sont souvent reportés.

9 h 12

Léa, à la comptabilité, reçoit un courriel qui semble venir de la banque :

"Action requise immédiatement : votre accès entreprise sera suspendu aujourd'hui à 10 h 00 si vous ne confirmez pas vos identifiants."

Le logo est convaincant. Le ton est urgent. Léa clique sur le lien et entre son identifiant et son mot de passe.

10 h 03

Un premier collègue appelle le soutien TI : impossible d'ouvrir un dossier partagé. Deux autres postes affichent des ralentissements inhabituels.

10 h 27

Un sous-traitant de maintenance arrive pour vérifier une imprimante industrielle. Il entre sans badge visiteur et circule seul entre l'entrepôt et les bureaux pendant près de 25 minutes.

11 h 10

La porte de la salle serveur est retrouvée entrouverte. Un employé dit : "On la laisse ouverte quand on fait des allers-retours, c'est plus pratique." Aucune caméra ne couvre directement cette porte.

11 h 48

Le service ventes signale que le Wi-Fi invité est très lent. En vérifiant rapidement, Marc constate que des appareils inconnus ont obtenu une connectivité stable pendant la matinée.

13 h 22

Le système de facturation devient intermittent. Une partie de l'équipe repasse temporairement au papier pour continuer le travail.

14 h 05

Un employé commercial revient d'un rendez-vous externe : son portable professionnel n'est plus dans sa voiture. Le disque n'est pas chiffré et la session était configurée en ouverture automatique.

15 h 30

La direction organise une réunion d'urgence et vous convoque à son bureau. Après avoir passé les incidents de la journée en revue, le directeur général conclut:

"Nous n'avons pas un gros budget, mais nous devons agir dès cette semaine. Donnez-moi un plan simple, concret et priorisé."

Votre mission

Vous devez proposer les mesures de sécurité à mettre en place pour réduire les risques rapidement.

Travail en équipe de 3 ou 4.

Consignes (simples)

1. Relevez 3 risques importants dans l'histoire.
2. Proposez 3 mesures logicielles.
3. Proposez 3 mesures matérielles (physiques).
4. Classez vos mesures en 2 colonnes :
   • À faire tout de suite ;
   • À faire ensuite.
5. Préparez une courte présentation orale.

Critères de réussite

Votre équipe réussit si :

• les risques identifiés correspondent bien à l'histoire ;
• les mesures proposées sont réalistes pour une PME ;
• vous distinguez bien logiciel vs matériel ;
• vos priorités sont claires ;
• votre présentation est courte et compréhensible.