Cybersécurité des TO : des gains rapides pour une incidence immédiate

Nom	Fournisseur	Objectif	Expiration	Type
JSESSIONID	NewRelic	Cookie de session de plate-forme à usage général, utilisé par les sites écrits en JSP. Habituellement utilisé pour maintenir une session d'utilisateur anonyme par le serveur.	Session	Tiers
__cfruid	HubSpot	Ce cookie est défini par le fournisseur CDN de HubSpot en raison de leurs politiques de limitation de taux.	Session	Tiers
hs-membership-csrf	HubSpot	Ce cookie est utilisé pour s'assurer que les identifiants des membres du contenu ne peuvent pas être falsifiés. Il contient une chaîne aléatoire de lettres et de chiffres utilisée pour vérifier l'authenticité de la connexion d'un membre.	Session	Tiers
__cf_bm	CloudFlare	Ce cookie est utilisé pour faire la distinction entre les humains et les robots. Cela permet au site web d'établir des rapports valables sur l'utilisation de son site.	30 minutes	Tiers
cookie-agreed	www.cgi.com	Stocke l'état de consentement aux cookies de l'utilisateur pour le domaine actuel.	23 jours	Tiers
AKA_A2	Akamai	Ce cookie est généralement fourni par Akamai et est utilisé pour la fonction d'accélération avancée, qui active le DNS Prefetch et le HTTP2 Push.	1 heure	Tiers

Nom	Fournisseur	Objectif	Expiration	Type
hs-messages-is-open	HubSpot	Ce cookie est utilisé pour déterminer et enregistrer si le widget de chat est ouvert pour les visites ultérieures. Il est placé dans le navigateur de votre visiteur lorsqu'il démarre un nouveau chat et se réinitialise pour refermer le widget après 30 minutes d'inactivité. Si votre visiteur ferme manuellement le widget de chat, celui-ci ne pourra pas être rouvert lors des chargements de pages ultérieurs dans cette session de navigation pendant 30 minutes. Il contient une valeur booléenne de True s'il est présent.	30 minutes	Tiers
__hsmem	HubSpot	Ce cookie est installé lorsque les visiteurs se connectent à un site hébergé par HubSpot. Il contient des données cryptées qui identifient l'utilisateur membre lorsqu'il est connecté.	7 jours	Tiers
starlight	www.cgi.com	Dans certaines parties de notre site web, nous avons des drapeaux de non-responsabilité avec des boutons permettant d'accepter ou de rejeter la clause de non-responsabilité. Si l'utilisateur accepte la clause de non-responsabilité, ce cookie stocke l'information sur le fait que le visiteur a accepté la clause de non-responsabilité.	365 jours	Première partie
player	Vimeo	Ce cookie enregistre vos paramètres avant la lecture d'une vidéo Vimeo intégrée. Cela signifie que la prochaine fois que vous regarderez une vidéo Vimeo, vous retrouverez vos paramètres préférés.	365 jours	Tiers
hs_ab_test	HubSpot	Ce cookie est utilisé pour proposer aux visiteurs la même version d'une page de test A/B qu'ils ont déjà vue. Il contient l'identifiant de la page de test A/B et l'identifiant de la variante qui a été choisie pour le visiteur.	Session	Tiers
_cfuvid	CloudFlare	Ce cookie fait partie des services fournis par Cloudflare - y compris l'équilibrage de la charge, la livraison du contenu du site web et la connexion DNS pour les opérateurs du site web.	Session	Tiers
lang	LinkedIn	Ce domaine est la propriété de LinkedIn, la plateforme de réseautage professionnel. Elle agit généralement en tant qu'hôte tiers lorsque les propriétaires de sites web ont placé l'un de ses boutons de partage de contenu sur leurs pages, bien que son contenu et ses services puissent être intégrés d'autres manières. Bien que ces boutons ajoutent une fonctionnalité au site web sur lequel ils se trouvent, des cookies sont installés, que le visiteur ait ou non un profil LinkedIn actif, ou qu'il ait accepté ses conditions générales. Pour cette raison, ce domaine est classé comme un domaine de suivi/ciblage principal.	Session	Tiers
WFESessionId	Microsoft Azure	Ce cookie est nécessaire pour permettre une session Power BI, un outil Microsoft qui aide à visualiser les données.	Session	Tiers
YSC	Youtube	YouTube est une plateforme appartenant à Google pour l'hébergement et le partage de vidéos. YouTube recueille des données sur les utilisateurs par le biais de vidéos intégrées à des sites Web, qui sont regroupées avec des données de profil provenant d'autres services Google afin d'afficher des publicités ciblées pour les visiteurs du Web sur un large éventail de leurs propres sites Web et d'autres sites Web.	Session	Tiers
<id>_key	HubSpot	Lors de la visite d'une page protégée par un mot de passe, ce cookie est placé de manière à ce que les futures visites de la page à partir du même navigateur ne nécessitent pas de se connecter à nouveau. Le nom du cookie est unique pour chaque page protégée par un mot de passe. Il contient une version cryptée du mot de passe, de sorte que les visites ultérieures de la page ne nécessiteront pas de nouveau le mot de passe.	14 jours	Tiers
s_cc	Adobe Analytics	Utilisé pour déterminer si les cookies sont activés pour Adobe Analytics.	Session	Tiers
__hs_opt_out	HubSpot	Ce cookie est utilisé par la politique de confidentialité "opt-in" pour se souvenir de ne pas demander au visiteur d'accepter à nouveau les cookies. Ce cookie est installé lorsque vous donnez aux visiteurs la possibilité de refuser les cookies. Il contient la chaîne "oui" ou "non".	6 mois	Tiers
__hs_do_not_track	HubSpot	Ce cookie peut être défini pour empêcher le code de suivi d'envoyer des informations à HubSpot. Il contient la chaîne "yes".	6 mois	Tiers
_GRECAPTCHA	Google reCAPTCHA	Ce cookie est défini par Google reCAPTCHA, qui protège notre site contre les demandes de spam sur les formulaires de contact.	6 mois	Tiers
hs_langswitcher_choice	HubSpot	Ce cookie est utilisé pour enregistrer le choix de langue d'un visiteur lorsqu'il consulte des pages en plusieurs langues. Il est défini lorsqu'un visiteur sélectionne une langue dans le sélecteur de langue et est utilisé comme préférence linguistique pour le rediriger à l'avenir vers des sites dans la langue qu'il a choisie, si celle-ci est disponible. Il contient une chaîne de caractères délimitée par deux points, avec le code ISO639 de la langue choisie à gauche et le domaine privé de premier niveau auquel il s'applique à droite. Un exemple serait "EN-US:hubspot.com".	2 ans	Tiers
cookieValue	www.cgi.com	Ce cookie est utilisé pour l'indicateur d'acceptation de la clause de non-responsabilité.	1 jour	Première partie
__hs_cookie_cat_pref	HubSpot	Ce cookie est utilisé pour enregistrer les catégories auxquelles un visiteur a consenti. Il contient des données sur les catégories consenties.	6 mois	Tiers
ARRAffinitySameSite	Microsoft Azure	ARRAffinitySameSite est pour Azure Web Sites pour l'équilibrage de charge de notre application. Ce cookie est utilisé pour répartir le trafic du site web sur plusieurs serveurs afin d'optimiser les temps de réponse.	Session	Tiers
__hs_initial_opt_in	HubSpot	Ce cookie est utilisé pour éviter que la bannière ne s'affiche systématiquement lorsque les visiteurs naviguent en mode strict. Il contient la chaîne "oui" ou "non".	7 jours	Tiers
language	www.cgi.com	Ce cookie mémorise votre langue préférée en fonction de vos sélections précédentes, ce qui permet au site web de présenter le contenu dans la langue choisie sans que vous ayez à la sélectionner manuellement à chaque visite.	365 jours	Première partie
VISITOR_INFO1_LIVE	Youtube	Ce cookie est utilisé comme un identifiant unique pour suivre le visionnage des vidéos.	365 jours	Tiers
cookie-agreed-categories	www.cgi.com	Enregistre les états de catégorie de consentement de cookie de l'utilisateur pour le domaine actuel.	23 jours	Première partie
hs-messages-hide-welcome-message	HubSpot	Ce cookie est utilisé pour empêcher le message de bienvenue du widget de chat d'apparaître à nouveau pendant un jour après sa suppression. Il contient une valeur booléenne de True ou False.	1 jour	Tiers

Nom	Fournisseur	Objectif	Expiration	Type
_tr	Meta	Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par Meta. Il est conservé pendant 30 jours.	30 jours	Tiers
tiktok_ads_id	Tiktok	o Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par TikTok. Il est conservé pendant 13 mois.	13 mois	Tiers
VID	LinkedIn	Un identifiant lié au visiteur pour un microsite LinkedIn utilisé pour déterminer les conversions à des fins de lead gen.	1 an	Tiers
li_c_user	LinkedIn	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le LinkedIn Pixel. Il est conservé pendant 1 an.	1 an	Tiers
_ga	Google Analytics	Ce cookie permet à Google Analytics de distinguer les visiteurs les uns des autres afin de générer des données statistiques sur l'utilisation du site. Chaque cookie "_ga" est unique à la propriété spécifique, il ne peut donc pas être utilisé pour suivre un utilisateur ou un navigateur donné sur des sites web non apparentés.	365 jours	Première partie et tiers
ms_ta*	Bing	Ces cookies sont utilisés pour suivre vos interactions avec les publicités alimentées par Bing. Ils sont conservés pendant 1 an.	1 an	Tiers
__utmb	Google Analytics	Il s'agit de l'un des quatre principaux cookies définis par le service Google Analytics qui permet aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. Ce cookie détermine les nouvelles sessions et visites et expire après 30 minutes. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics. Toute activité d'un utilisateur au cours de la durée de vie de 30 minutes comptera comme une seule visite, même si l'utilisateur quitte le site et y revient ensuite. Un retour après 30 minutes comptera comme une nouvelle visite, mais comme un visiteur de retour.	365 jours	Première partie
s_ppv	Adobe	Utilisé par Adobe Analytics pour conserver et récupérer le pourcentage d'une page qui a été consulté.	Session	Tiers
tiktok_pixel	Tiktok	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le TikTok Pixel. Il est conservé pendant 13 mois.	13 mois	Tiers
__hssc	HubSpot	Ce cookie garde la trace des sessions. Il est utilisé pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc. Il contient le domaine, viewCount (incrémente chaque pageView dans une session), et l'horodatage du début de la session.	30 minutes	Première partie
gpy_pn	Adobe	Utilisé pour stocker et récupérer la page précédente dans Adobe Analytics.	6 mois	Tiers
__utmc	Google Analytics	Il s'agit de l'un des quatre principaux cookies définis par le service Google Analytics qui permet aux propriétaires de sites Web de suivre le comportement des visiteurs et de Lorsqu'il est utilisé par Google Analytics, ce cookie est toujours un cookie de session qui est détruit lorsque l'utilisateur ferme son navigateur. Lorsqu'il s'agit d'un cookie persistant, il est probable qu'une technologie différente soit à l'origine du cookie.mesurer les performances du site. Il n'est pas utilisé dans la plupart des sites mais il est défini pour permettre l'interopérabilité avec l'ancienne version du code Google Analytics connue sous le nom de Urchin. Dans ces anciennes versions, il était utilisé en combinaison avec le cookie __utmb pour identifier les nouvelles sessions/visites des visiteurs qui reviennent.	365 jours	Première partie
s_tslv	Adobe	Utilisé pour conserver et récupérer le temps écoulé depuis la dernière visite dans Adobe Analytics.	6 mois	Tiers
_ga_LC0YVRL587	Google Analytics	Il s'agit d'un cookie de type modèle défini par Google Analytics, dans lequel l'élément name contient l'identifiant unique du compte ou du site web auquel il est associé. Il est utilisé pour stocker et compter les pages vues.	1 an	Première partie
_gat	Google Analytics	Ce nom de cookie est associé à Google Universal Analytics. Selon la documentation, il est utilisé pour limiter le taux de requête, ce qui limite la collecte de données sur les sites à fort trafic. Il expire après 1 minute.	365 jours	Première partie
fr	Facebook	Contient la combinaison du navigateur et de l'ID unique de l'utilisateur, utilisée pour la publicité ciblée.	365 jours	Tiers
sc_hit	SnapChat	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le Snapchat Pixel. Il est conservé pendant 1 an.	13 mois	Tiers
mf_[website-id]	Mouseflow	Cookie de première partie, durée de vie de la session : Un cookie permettant d'identifier la session en cours sur un site web.	Session	Première partie
simpli.fi_visit	Simpli.fi	Ce cookie est utilisé pour suivre vos visites sur les sites web qui ont installé le Simpli.fi Pixel. Il est conservé pendant 30 jours.	30 jours	Tiers
s_pltp	Adobe	Fournit la valeur du nom de la page (URL) utilisée par Adobe Analytics.	Session	Tiers
s_tp	Adobe	Suivi du pourcentage de la page consultée	2 ans	Tiers
mf_user	Mouseflow	Ce cookie permet de déterminer si l'utilisateur est un visiteur régulier ou s'il se rend pour la première fois sur le site. Il s'agit simplement d'une bascule oui/non et aucune autre information sur l'utilisateur n'est stockée. Ce cookie a une durée de vie de 90 jours.	3 mois	Première partie
__utmz	Google Analytics	Il s'agit de l'un des quatre principaux cookies définis par le service Google Analytics, qui permet aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. Ce cookie identifie la source du trafic sur le site, ce qui permet à Google Analytics d'indiquer aux propriétaires de sites Web d'où viennent les visiteurs lorsqu'ils arrivent sur le site. Ce cookie a une durée de vie de 6 mois et est mis à jour chaque fois que des données sont envoyées à Google Analytics.	365 jours	Première partie
s_plt	Adobe	Suivi du temps de chargement de la page précédente	Session	Tiers
vuid	Vimeo	Ce domaine est la propriété de Vimeo. Les principales activités commerciales sont : Hébergement / Partage de vidéos	365 jours	Tiers
_fbp	Meta	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le Meta Pixel. Il est conservé pendant 30 jours.	30 jours	Tiers
_gid	Google Analytics	Enregistre un identifiant unique qui est utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site web. Ce cookie expire après 1 jour.	1 jour	Tiers
_hjid	Hotjar	Il s'agit d'un cookie de type pattern défini par Google Analytics, où l'élément name contient l'identifiant unique du compte ou du site Web auquel il est associé. Il s'agit d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données que Google stocke sur les sites Web à forte fréquentation.	365 jours	Première partie
simpli.fi_id	Simpli.fi	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le Simpli.fi Pixel. Il est conservé pendant 30 jours.	30 jours	Tiers
gpv_pn	Adobe	Ce cookie recueille des données pour analyser l'utilisation du site Web par le visiteur, y compris le suivi des activités, les visites de pages et les liens cliqués.	2 heures	Tiers
_gat_UA-114077998-1	Google Analytics	Il s'agit d'un cookie de type pattern défini par Google Analytics, où l'élément name contient l'identifiant unique du compte ou du site Web auquel il est associé. Il s'agit d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données que Google stocke sur les sites Web à forte fréquentation.	365 jours	Première partie
appcast_job_ad	Appcast	Ce cookie est utilisé pour suivre vos interactions avec les annonces d’emploi alimentées par Appcast. Il est conservé pendant 30 jours.	30 jours	Tiers
appcast_visitor	Appcast	Ce cookie est utilisé pour suivre vos visites sur le site web d’Appcast. Il est conservé pendant 30 jours.	30 jours	Tiers
li_cs	LinkedIn	Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par LinkedIn. Il est conservé pendant 1 an.	1 an	Tiers
RT	Boomerang	Il mesure le temps de chargement des pages, ou d'autres temporisations associées à la page.	365 jours	Première partie
_ga	HubSpot	Ce cookie enregistre une identification unique qui est utilisée pour générer des données statistiques sur la façon dont le visiteur utilise le site web.	Session	Première partie
AnalyticsSyncHistory	LinkedIn	Utilisé pour stocker des informations sur le moment où une synchronisation avec le cookie lms_analytics a eu lieu pour les utilisateurs des pays désignés.	30 jours	Tiers
ai_session	Microsoft Azure	Ce nom de cookie est associé au logiciel Microsoft Application Insights, qui recueille des informations statistiques d'utilisation et de télémétrie pour les applications créées sur la plateforme cloud Azure. Il s'agit d'un cookie d'identification de session unique et anonyme. L'objectif principal de ce cookie est le suivant : Performance	Session	Première partie
__utma	Google Analytics	Il s'agit de l'un des quatre principaux cookies définis par le service Google Analytics qui permet aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. Ce cookie a une durée de vie de 2 ans par défaut et fait la distinction entre les utilisateurs et les sessions. Il est utilisé pour calculer les statistiques des nouveaux visiteurs et des visiteurs récurrents. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics. La durée de vie du cookie peut être personnalisée par les propriétaires de sites Web.	365 jours	Première partie
__hstc	HubSpot	Il s'agit du principal cookie permettant de suivre les visiteurs. Il contient le domaine, l'utk, l'horodatage initial (première visite), le dernier horodatage (dernière visite), l'horodatage actuel (cette visite) et le numéro de session (incrémenté pour chaque session suivante).	6 mois	Première partie
ai_user	Microsoft Azure	Ce nom de cookie est associé au logiciel Microsoft Application Insights, qui recueille des informations statistiques d'utilisation et de télémétrie pour les applications créées sur la plateforme cloud Azure. Il s'agit d'un cookie d'identification unique de l'utilisateur permettant de compter le nombre d'utilisateurs accédant à l'application au fil du temps. L'objectif principal de ce cookie est le suivant : Performance	1 an	Première partie
_gclxxxx	Google Analytics	Il s'agit du cookie de suivi des conversions de Google. Il permet de comptabiliser les visites et les sources de trafic, afin de mesurer et d'améliorer les performances de notre site.	365 jours	Première partie
aam_uuid	Adobe	Défini pour la synchronisation des identifiants pour Adobe Audience Manager	30 jours	Tiers
_gid	Google Analytics	Ce nom de cookie est associé à Google Universal Analytics. Il semble s'agir d'un nouveau cookie et, au printemps 2017, aucune information n'est disponible auprès de Google. Il semble stocker et mettre à jour une valeur unique pour chaque page visitée.	365 jours	Première partie et tiers
ms_u*	Bing	Ces cookies sont utilisés pour suivre votre activité sur les sites web qui ont installé le Bing Pixel. Ils sont conservés pendant 1 an.	1 an	Tiers
lms_analytics	LinkedIn	Utilisé pour identifier les membres de LinkedIn dans les pays désignés pour l'analyse.	30 jours	Tiers
__utmt	Google Analytics	Ce cookie est défini par Google Analytics. Selon leur documentation, il est utilisé pour étrangler le taux de demande du service - limitant la collecte de données sur les sites à fort trafic. Il expire après 10 minutes	365 jours	Première partie
appcast_session	Appcast	Ce cookie est utilisé pour suivre votre session sur le site web d’Appcast. Il est supprimé lorsque vous fermez votre navigateur.	30 jours	Tiers
__hssrc	HubSpot	Chaque fois que HubSpot modifie le cookie de session, ce cookie est également défini pour déterminer si le visiteur a redémarré son navigateur. Si ce cookie n'existe pas lorsque HubSpot gère les cookies, il est considéré comme une nouvelle session. Il contient la valeur "1" lorsqu'il est présent.	Session	Première partie
hubspotutk	HubSpot	Ce cookie nous permet de fournir de manière transparente le service ou la réponse dont les personnes ont besoin et qu'elles attendent de nous.	6 mois	Tiers
mf_user	Mouseflow	Témoin de connexion propriétaire, persistant : témoin qui vérifie si l’utilisateur est nouveau ou de retour	90 jours	Première partie
s_ips	Adobe	Permet de suivre le pourcentage de la page consultée	Session	Tiers
__hjSessionUser_204526	HubSpot	Cookie Hotjar installé lorsqu'un utilisateur arrive pour la première fois sur une page contenant le script Hotjar. Il est utilisé pour conserver l'identifiant de l'utilisateur Hotjar, unique pour ce site, dans le navigateur. Cela garantit que le comportement lors des visites ultérieures sur le même site sera attribué au même identifiant d'utilisateur.	Session	Première partie
_gat_UA-nnnnnnn-nn	Google Analytics	Il s'agit d'un cookie de type motif défini par Google Analytics, dans lequel l'élément motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte. Il semble s'agir d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données enregistrées par Google sur les sites Web à fort trafic.	365 jours	Première partie
_gat_UA-399437-1	Google Analytics	Il s'agit d'un cookie de type motif défini par Google Analytics, dans lequel l'élément motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte. Il semble s'agir d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données enregistrées par Google sur les sites Web à fort trafic.	365 jours	Première partie
sc_gpt	SnapChat	Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par Snapchat. Il est conservé pendant 1 an.	13 mois	Tiers

Nom	Fournisseur	Objectif	Expiration	Type
sp_t	Spotify	Le champ sp_landing est défini par Spotify pour mettre en œuvre le contenu audio de Spotify sur le site web et enregistre également des informations sur l'interaction de l'utilisateur avec le contenu audio.	364 jours	Tiers
bcookie	LinkedIn	Cookie d'identification du navigateur pour identifier de manière unique les appareils accédant à LinkedIn afin de détecter les abus sur la plateforme.	365 jours	Tiers
dpm	Adobe marketing cloud	Ce cookie est utilisé pour la publicité et le marketing ciblés. Ce domaine est la propriété d'Adobe Audience Manager.	365 jours	Tiers
NID	Google Ads Optimization	Il s'agit d'un cookie Google qui permet à une société, telle que CGI, de cibler la publicité sur les utilisateurs qui se sont déconnectés de leur service. Un cookie permet à CGI de vous montrer du contenu utile sur les services de Google. En acceptant les cookies de marketing, vous autorisez Google à traiter vos informations. Vous pouvez également agir sur vos propres informations ou retirer votre consentement dans les paramètres des services Google ou en modifiant vos paramètres de cookies à partir de ce gestionnaire de cookies (lien en bas de page). En savoir plus : https://policies.google.com/technologies/cookies	365 jours	Tiers
lissc	LinkedIn	Utilisé par le service de réseautage social LinkedIn pour le suivi de l'utilisation des services intégrés.	365 jours	Tiers
UserMatchHistory	LinkedIn	Ce domaine est la propriété de LinkedIn, la plateforme de réseautage professionnel. Il agit généralement en tant qu'hôte tiers lorsque les propriétaires de sites web ont placé l'un de ses boutons de partage de contenu sur leurs pages, bien que son contenu et ses services puissent être intégrés d'autres manières. Bien que ces boutons ajoutent une fonctionnalité au site web sur lequel ils se trouvent, des cookies sont installés, que le visiteur ait ou non un profil LinkedIn actif, ou qu'il ait accepté ses conditions générales. C'est pourquoi ce domaine est classé comme un domaine de suivi/ciblage principal.	365 jours	Tiers
_gcl_au	HubSpot	Google Adsense pour stocker et suivre les conversions.	89 jours	Tiers
c	Cision	Ce domaine appartient à IPONWEB et est utilisé pour fournir une plateforme d'enchères en temps réel pour la publicité en ligne.	184 jours	Tiers
_gcl_au	Google Adsense	Utilisé par Google Analytics pour comprendre l'interaction des utilisateurs avec le site et la publicité	3 mois	Tiers
_fbp	Facebook	Utilisé par Facebook pour fournir une série de produits publicitaires tels que les enchères en temps réel des annonceurs tiers.	365 jours	Tiers
IDE	Google DoubleClick	Ce cookie, utilisé par Google DoubleClick, permet de mesurer l'efficacité des annonces et de proposer des annonces ciblées aux utilisateurs. Il suit les actions après avoir visualisé ou cliqué sur une annonce afin d'améliorer l'expérience de l'utilisateur, en mettant l'accent sur les préférences en matière d'annonces.	2 ans	Tiers
lidc	LinkedIn	Ce domaine est la propriété de LinkedIn, la plateforme de réseautage d'affaires. Ces cookies sont utilisés pour faciliter la sélection des centres de données.	365 jours	Tiers
ln_or	LinkedIn	Permet de déterminer si l'analyse Oribi peut être effectuée sur un domaine spécifique.	1 jour	Tiers
uuid	MediaMath	MediaMath utilise des cookies pour reconnaître un ordinateur ou un appareil afin de pouvoir vous proposer des publicités pertinentes, mesurer l'impact de ces publicités et mieux comprendre et reconnaître les habitudes d'utilisation des médias numériques.	13 mois	Tiers
_cc_aud	Lotame	Nous utilisons ce cookie pour cibler la publicité qui vous convient par le biais du service Adform. Ce domaine est la propriété de Lotame. Le cookie peut être utilisé pour collecter les informations suivantes : ID du cookie, ID de la publicité mobile, ID du partenaire, informations sur le navigateur et l'appareil, adresse IP et informations analytiques sur la fonctionnalité de la publicité. En acceptant les cookies, vous autorisez Adform et Lotame à traiter vos informations de cookie. Vous pouvez influencer le traitement de vos informations en contactant dpo@adform.com ou en modifiant vos paramètres de cookies.	365 jours	Tiers
AMCVS_*	Adobe experience cloud	Indique le début d'une session pour Adobe Experience Cloud	Session	Tiers
c_user	Facebook	Le cookie c_user contient l'identifiant de l'utilisateur actuellement connecté. La durée de vie de ce cookie dépend de l'état de la case à cocher "Keep me logged in". Si cette case est cochée, le cookie expire après 90 jours d'inactivité. Si cette case n'est pas cochée, le cookie est un cookie de session et sera donc effacé à la sortie du navigateur.	3 mois	Tiers
bscookie	LinkedIn	Ce cookie est utilisé pour se souvenir qu'un utilisateur connecté est vérifié par l'authentification à deux facteurs et qu'il s'est déjà connecté.	365 jours	Tiers
_fbp	HubSpot	Utilisé par Facebook pour fournir une série de produits publicitaires tels que les enchères en temps réel des annonceurs tiers.	3 mois	Tiers
lms_ads	LinkedIn	Utilisé pour identifier les membres de LinkedIn hors de LinkedIn dans les pays désignés à des fins publicitaires.	30 jours	Tiers
AMCV_*	Adobe experience cloud	Identifiant unique pour Adobe Experience Cloud	180 jours	Tiers
datr	Facebook	L'objectif du cookie Datr est d'identifier le navigateur web utilisé pour se connecter à Facebook, quel que soit l'utilisateur connecté. Ce cookie joue un rôle essentiel dans les fonctions de sécurité et d'intégrité du site de Facebook.	2 ans	Tiers
sb	Facebook	Facebook - Permet à Facebook de récupérer votre compte en cas d'oubli de votre mot de passe, ou d'exiger une authentification supplémentaire si vous nous informez que votre compte a été piraté. Les cookies "sb" et "dbln" permettent à Facebook d'identifier votre navigateur en toute sécurité.	2 ans	Tiers
RUL	Google DoubleClick	Utilisé par Google DoubleClick pour déterminer si la publicité du site web a été correctement affichée.	1 an	Tiers
personalization_id	X	Ce cookie est installé en raison des capacités d'intégration et de partage de X pour les médias sociaux.	2 ans	Tiers
GPS	Youtube	YouTube est une plateforme d'hébergement et de partage de vidéos appartenant à Google. YouTube collecte des données sur les utilisateurs par le biais de vidéos intégrées à des sites Web, qui sont regroupées avec des données de profil provenant d'autres services de Google afin d'afficher des publicités ciblées aux visiteurs du Web sur un large éventail de sites Web propres et autres.	365 jours	Tiers
liap	LinkedIn	Ce cookie permet de localiser les fonctionnalités de LinkedIn dans la page et de partager les informations du site Web sur les réseaux sociaux.	1 an	Tiers
demdex	Adobe marketing cloud	Ce cookie aide Adobe Audience Manger à exécuter des fonctions de base telles que l'identification des visiteurs, la synchronisation des identifiants, la segmentation, la modélisation et la création de rapports.	365 jours	Tiers
A3	Yahoo	Ce domaine est la propriété de Yahoo, dont l'activité principale est la recherche et les services publicitaires.	365 jours	Tiers
_gcl_aw	Google Adsense	pour assurer la diffusion d'annonces ou le reciblage.	90 jours	Tiers
sp_landing	Spotify	Spotify nosaka sp_landing, lai tīmekļa vietnē ieviestu Spotify audio saturu, kā arī reģistrē informāciju par lietotāja mijiedarbību saistībā ar audio saturu.	23 jours	Tiers
li_sugr	LinkedIn	Utilisé pour établir une correspondance probabiliste de l'identité d'un utilisateur en dehors des pays désignés.	90 jours	Tiers
_kuid_	Salesforce.com	Nous utilisons ce cookie pour cibler la publicité qui vous convient en ligne. Ce domaine est la propriété de Krux Digital.	365 jours	Tiers
xs	Facebook	Les cookies de session sont c_user et xs. c_user stocke le nom d'utilisateur et le secret de session xs, ces deux cookies déterminent ensemble si l'utilisateur est connecté ou non.	3 mois	Tiers
_guid	LinkedIn	Utilisé pour identifier un membre de LinkedIn pour la publicité via Google Ads	90 jours	Tiers

Pour réussir la mise en œuvre de la cybersécurité dans un environnement de technologies opérationnelles (TO), il faut prendre en compte les défis physiques, culturels et organisationnels qui lui sont propres. Ce n’est qu’à cette seule condition que l’on peut élaborer une approche pratique et efficace à laquelle les équipes des TO adhéreront.

Il est particulièrement important de surmonter ces obstacles dans le secteur manufacturier et les services publics, où un arrêt des opérations provoqué par une cyberattaque peut toucher les infrastructures nationales essentielles et les chaînes d’approvisionnement mondiales.  

Forts de notre expérience mondiale en matière de cybersécurité au sein des environnements de TO, nous présentons dans cet article des recommandations à l’intention des professionnels des opérations, des TI et de la sécurité. Celles-ci visent à proposer un processus de mise en œuvre simple, répondant aux exigences de défense des TO et adapté aux équipes de TO.

Réduire les cyberrisques dans le secteur des technologies opérationnelles (TO) grâce aux enseignements tirés des technologies de l’information (TI) – Combler les failles de sécurité

Les organisations dotées de fonctions de TO ont souvent déployé, au fil des ans, des structures organisationnelles dans lesquelles les TI et les TO fonctionnent séparément, créant des silos de responsabilité.

L’une des principales raisons de l’intégration des technologies de l’information et des technologies opérationnelles est le volume et la richesse des données dans les environnements de TO. Ces données alimentent les analyses avancées, ce qui permet d’obtenir des renseignements précieux et de prendre de meilleures décisions. Ainsi, les jumeaux numériques et d’autres technologies permettent aux organisations d’améliorer leur efficacité opérationnelle et de réaliser des économies grâce à la maintenance prédictive ou à d’autres stratégies basées sur des scénarios.

Non seulement l’approche traditionnelle cloisonnée prive les entreprises de précieuses perspectives liées à l’intelligence d’affaires, mais elle peut aussi engendrer des failles dans la cybersécurité globale, rendant l’infrastructure essentielle des TO potentiellement vulnérable aux cyberattaques. Il est fondamental de reconnaître que de tels incidents sont désormais inévitables. Adopter une approche unifiée signifie mettre en place des mesures de cybersécurité cohérentes dans les deux domaines, afin de protéger à la fois les infrastructures essentielles des technologies opérationnelles et les infrastructures critiques des technologies de l’information contre les cybermenaces.

S’il est crucial de protéger ces deux domaines, les TI ont bénéficié de nombreuses années d’expérience dans la lutte contre les cyberattaques, ce qui leur a permis de développer des techniques efficaces pour atténuer les menaces et limiter l’impact des attaques malveillantes. De leur côté, les technologies opérationnelles s’efforcent de rattraper leur retard sur les avancées des TI, en adaptant leurs principes aux exigences et aux spécificités uniques des environnements TO.

Sécuriser vos TO : les premières étapes

Il est largement admis que les mesures de protection les plus efficaces reposent sur :

l’identification des actifs;

l’évaluation de leur vulnérabilité afin de comprendre les risques de violation;

la priorisation des mesures collectives;

l’élaboration d’un plan d’action en cas d’incident grave.

Des normes telles que la NIST SP 800-82 R2 et l’IEC62443 encadrent la mise en œuvre de ces contrôles de sécurité. Elles proposent des méthodes éprouvées pour sécuriser une infrastructure de TO, notamment :

la limitation de l’accès au réseau et à l’activité du réseau par l’entremise de « zones démilitarisées » (DMZ) et de pare-feu;

l’application des autorisations et l’installation de logiciels antivirus;

la mise en place de solutions de restauration des systèmes en cas d’incident.

Par où commencer la mise en œuvre de la cybersécurité?

La cybersécurité des TO commence par une compréhension approfondie de votre environnement. Sans cette connaissance de base, il est impossible de garantir que les mesures de cybersécurité mises en place seront suffisamment fiables pour protéger vos systèmes de TO vitaux.

Ce processus d’analyse se déroule en cinq étapes.

1. Identifier les éléments connectés à vos réseaux

Cela consiste simplement à ajouter un capteur permettant d’écouter passivement votre environnement. Activer l’écoute passive signifie étendre le port du commutateur au réseau local, afin que le capteur puisse détecter les différents types d’adresses circulant sur votre environnement et corréler les identifiants de contrôle d’accès aux supports (MAC).

Dans certains cas, une analyse active peut s’avérer plus efficace, mais elle présente un risque si certains dispositifs ne réagissent pas bien aux interrogations. Il est donc important de comparer les avantages de cette méthode aux risques qu’elle engendre pour établir un inventaire précis des actifs. La logistique de l’analyse passive sur un grand nombre de sites doit également être prise en compte.

2. Effectuer une inspection physique

L’analyse passive du réseau constitue un bon point de départ, mais il est essentiel de la compléter par une inspection physique afin de recenser l’ensemble des actifs matériels. Pour bien comprendre votre environnement, il est indispensable de comparer votre inventaire d’actifs numériques et physiques avec les éléments détectés par le capteur.

L’un des défis majeurs de ce processus est d’apprendre à distinguer ce qui est connecté via le réseau de ce qui est présent sur le terrain. Cette analyse permet d’identifier les lacunes du réseau, notamment :

les équipements au sol non connectés à un réseau local;

les équipements au sol absents de votre inventaire;

les réseaux et les appareils déjà surveillés par les capteurs existants;

les réseaux qui ne sont actuellement pas couverts par des capteurs.

3. Identifier et classer les appareils

Cette étape consiste à examiner la liste des appareils détectés afin d’identifier ceux qui ne disposent pas d’une adresse MAC déclarée. Il s’agit également de classer tous les appareils par catégories, telles que les appareils industriels, les imprimantes, les points d’accès, les postes de travail et les appareils sous-identifiés nécessitant une analyse plus approfondie. Dans certains cas, vous pourriez même découvrir qu’un appareil non autorisé a été installé, comme un Raspberry Pi ou un prolongateur/répéteur WiFi.  

4. Évaluer la connectivité Internet

À ce stade, votre dispositif de surveillance commencera à signaler d’éventuelles failles de sécurité, notamment la présence d’appareils pouvant se connecter à Internet. Il n’est pas rare de découvrir que de nombreux appareils sont connectés à Internet à l’insu des équipes. Il est donc essentiel de se poser cette question : ces appareils ont-ils réellement besoin d’un accès à Internet? Si oui, comment réduire les risques sans compromettre les exigences de production?

5. Aider les équipes de TO à comprendre l’importance de ces analyses

Les environnements de TO ayant historiquement été isolés, les équipes peuvent parfois sous-estimer la nécessité des nouvelles technologies de cybersécurité. Jusqu’à présent, ces solutions étaient perçues comme inutiles. Une crainte persistante réside également dans l’introduction d’éléments extérieurs aux TO, perçus comme une menace potentielle pour la stabilité et l’intégrité des systèmes.

Or, l’histoire a montré que ces systèmes de TO sont rarement aussi isolés qu’on le pense. Par exemple : des clés USB sont branchées sur les systèmes, des ordinateurs portables connectés aux réseaux informatiques sont transportés dans les salles de contrôle et branchés au réseau des TO et des réseaux non documentés sont connectés pour des raisons de commodité.

Pour sensibiliser les équipes, il est utile de leur présenter des exemples de cyberattaques ayant visé des infrastructures de TO, comme : l’attaque de Stuxnet, l’attaque de Sandworm qui a paralysé le réseau électrique ukrainien, l’attaque de la station d’épuration d’Oldman, et les attaques en cours liées au conflit actuel entre la Russie et l’Ukraine.

Pour combler l’écart organisationnel entre les TI et les TO, il est essentiel de réfléchir à la manière dont les différentes expertises vont collaborer et d’établir un langage commun entre vos ingénieurs TO et vos experts en cybersécurité. Cela facilitera l’analyse et la compréhension des technologies en jeu.

Cependant, ce n’est pas le seul facteur déterminant pour renforcer la sécurité des TO. Il est essentiel d’instaurer une relation de confiance solide, basée sur le respect mutuel entre les experts TO et TI pour aborder efficacement la cybersécurité.

La meilleure approche pour favoriser cette collaboration consiste à organiser des réunions régulières, en veillant à ce que les experts en cybersécurité jouent un rôle actif aux côtés des équipes des TO. Leur mission est de les accompagner dans leur transition vers une cybersécurité efficace.

Protéger votre entreprise grâce à une meilleure préparation

Une cybersécurité efficace est un exercice d’équilibre subtil. Vous devez comprendre vos actifs pour les protéger tout en acceptant les risques de failles. Savoir réagir face à un cyberincident est crucial pour y survivre. Une bonne préparation à une cyberattaque consiste à identifier les personnes à mobiliser, à savoir où se trouvent vos sauvegardes et s’assurer qu’elles sont sécurisées, à planifier un plan de réaction.

Se préparer à l’éventualité d’un incident, plutôt que de supposer qu’il ne vous arrivera pas, est le meilleur moyen de garantir une réaction rapide et efficace.

Alliances

La voix de nos clients de CGI

La voix de nos clients de CGI

Women in tech: Better the balance, better the world