Q-Park opte pour une approche ICT uniforme dans toute l’Europe occidentale
Q-Park opte pour une approche ICT uniforme dans toute l’Europe occidentale
Avec plus de 677 000 places de parking réparties dans sept pays, Q-Park est l’un des plus grands propriétaires et opérateurs de parkings de l’Europe occidentale. L’entreprise emploie environ 2 000 personnes et gère 3 400 sites.
Le défi
Pour Q-Park aussi, la cybersécurité est un élément crucial. D’une part, parce que l’entreprise travaille avec énormément de données à caractère personnel comme par example, les plaque d’immatriculation, adresses e-mail, méthodes de paiement, etc. . Compte tenu des milliers de véhicules qui fréquentent chaque jour les parkings Q-Park, l’entreprise traite beaucoup de données de ce type.
D’autre part, sa dépendance vis-à-vis des systèmes ICT ne fait que se renforcer, vu la nécessité d'une gestion efficace et la numérisation générale croissante.
En 2017, Q-Park a été confronté à l’attaque de ransomware WannaCry. « Heureusement, nos systèmes ont été épargnés et nous n’avons rencontré aucun problème de données. Toutefois, nous avons dû ouvrir les barrières de nos parkings car nos clients ne parvenaient plus à payer. À ce moment-là, notre chiffre d’affaires et profit ont été impactés. », déplore le CEO Frank De Moor. « Ce fut une vraie prise de conscience. »
Pour Q-Park, deux choses restaient donc à faire : évaluer son environnement ICT et réorganiser le département correspondant. « Notre présence dans sept pays européens différents exige une approche très décentralisée, ce qui n’est pas idéal pour l’ICT. C’est pourquoi nous souhaitions mettre en place un département ICT global, avec une approche ICT claire », poursuit Frank De Moor.
La solution
Q-Park s’est allié à Orange Cyberdefense. Un Security Maturity Assessment a permis d’évaluer le fonctionnement ICT de Q-Park afin que l’entreprise sache exactement où elle en était. Ensuite, avec Orange Cyberdefense, elle a élaboré et déployé une nouvelle stratégie d’Information Security, ce qui nécessitait l’adhésion de tous les membres de Q-Park. Tous ont été sensibilisés à l’importance de la cybersécurité. Une tâche ambitieuse au vu des milliers de sites et de la multitude d’appareils utilisés par l’entreprise (systèmes de gestion du stationnement, caméras, ordinateurs portables, téléphones portables, bornes de paiement, etc.). « Les collaborateurs d’Orange Cyberdefense nous ont prêté main forte. Grâce à leur expertise et à leur sens de la communication, ils ont réussi à convaincre nos membres de l’importance de la cybersécurité », se réjouit Frank De Moor.
De plus, Q-Park a adopté le modèle du CISO-as-a-Service d’Orange Cyberdefense. Cet expert a apporté les connaissances techniques nécessaires et s’est allié à différents spécialistes pour mettre en place un environnement ICT sécurisé, en tenant compte des tendances et des derniers développements.
Le résultat
La stratégie de cybersécurité de Q-Park est désormais opérationnelle. De plus, l’entreprise emploie son propre CISO et le transfert s’est déroulé à merveille. Le cas échéant, le CISO de Q-Park collabore avec des experts d’Orange Cyberdefense. « Mais cette expertise ne suffit pas car il faut aussi savoir communiquer de manière efficace. », précise Frank De Moor. « Les experts connaissent et s’intéressent au fonctionnement de notre organisation et communiquent très aisément avec nos parties tierces et nos collaborateurs, ce qui fait que chacun a conscience de l’importance des cyberrisques. La communication est à la base de tout. »
L’avenir
Cela fait aujourd’hui cinq ans qu’Orange Cyberdefense collabore avec Q-Park. Une relation étroite qui donnera le ton des années à venir. « Ces cinq années de collaboration démontrent la solidité des liens entre les deux parties », souligne Frank De Moor. « Des liens que nous souhaitons maintenir dans le futur. »