Dans le cadre de mon expérience à la Mutuelle de Poitiers, j’ai participé à la préservation de l’identité numérique de l’organisation en m’appuyant sur un ensemble de mesures techniques, organisationnelles et de sensibilisation visant à protéger les systèmes d’information, les données et l’image de l’entreprise. L’organisation applique une politique de sécurité stricte concernant l’authentification et la gestion des comptes. Les utilisateurs doivent respecter une complexité de mot de passe élevée, incluant longueur minimale, caractères spéciaux et renouvellement périodique. Pour toutes les applications accessibles depuis un poste personnel, une double authentification est systématiquement imposée afin de limiter les risques d’usurpation d’identité et d’accès frauduleux. Les comptes utilisateurs sont également soumis au principe du moindre privilège : aucun utilisateur ne dispose des droits administrateur sur son poste, ce qui empêche l’installation de logiciels non autorisés et réduit la surface d’attaque. La sécurité passe aussi par un contrôle rigoureux des accès internet. Certains sites sont bloqués pour éviter l’exposition à des pages malveillantes, limiter les risques de phishing ou empêcher l’accès à des services susceptibles de compromettre la sécurité des données. Pour surveiller l’infrastructure et réagir rapidement en cas de menace, l’entreprise utilise des outils de détection avancés.

Darktrace est déployé pour les administrateurs : il analyse en continu le comportement du réseau, détecte les anomalies, identifie les tentatives d’intrusion et alerte en cas de menaces sophistiquées grâce à l’apprentissage automatique.

Cybereason, installé sur les postes des utilisateurs, assure une protection contre les malwares, ransomwares, attaques en mémoire et autres comportements suspects. Il permet un suivi précis du comportement du poste et fournit une réponse automatisée ou assistée aux incidents détectés.

L’architecture réseau est construite de manière à limiter au maximum les risques de propagation d’incidents. Chaque service — au siège comme en agence — est isolé au sein de VLAN dédiés, garantissant une séparation logique des flux et une meilleure maîtrise des communications internes. Cette segmentation empêche qu’un incident localisé dans un service ne compromette l’ensemble du réseau. Les imprimantes, quant à elles, sont isolées du réseau principal, ce qui évite qu’elles constituent un point d’entrée potentiel pour des attaques ou des mouvements latéraux.

L’entreprise met également l’accent sur la dimension humaine, indispensable à la préservation de l’identité numérique. Des formations régulières au RGPD sont proposées aux utilisateurs afin de les sensibiliser à la protection des données personnelles, au respect de la confidentialité, à la gestion responsable des informations et aux comportements à adopter pour éviter les fuites ou incidents. Cette démarche renforce la vigilance collective et contribue à maintenir une image numérique fiable et conforme aux exigences légales.

Grâce à cet ensemble de mesures techniques la Mutuelle de Poitiers dispose d’un environnement sécurisé ses données sensibles et d’avoir confiance de ses adhérents.

Cette expérience m’a permis de renforcer mes compétences en cybersécurité, de mieux comprendre l’importance de la segmentation réseau, de l’authentification forte et des outils de détection avancés. Elle m’a également formé aux exigences du RGPD, aux bonnes pratiques de protection des données et à la gestion responsable de l’information. Ces acquis constituent aujourd’hui un socle solide pour assurer la sécurité d’un système d’information et contribuer activement à la préservation de l’identité numérique d’une organisation.