Contact
Focus thématique, Témoignages entreprises

Cybersécurité : quand les ETI coopèrent

Une quarantaine de membres du Club ont participé à la réunion plénière spéciale Cybersécurité organisée le 21 avril dernier. La démonstration, s’il en était besoin, de cette préoccupation majeure de nos adhérents. A l’instar de Ceva Santé Animale, qui a connu une cyberattaque fin 2020, de Filhet-Allard qui a doublé son budget en 2021, ou de Geosat que sa forte croissance a rendu plus sujet aux attaques en tout genre. Si certaines entreprises pensent encore ne pas être concernées, les retours sont unanimes : plus personne n’est à l’abri. Le partage d’expérience est donc le bienvenu, comme lors de cette réunion en visio, ou avec la création d’un groupe dédié au sein du Club.

1. Les risques

« La menace est devenue systémique » prévient Marc-André Beaudet, Responsable de la Sécurité des Système d’Information de Filhet Allard. Elle concerne les petites entreprises comme les plus grandes, avec des risques en termes financiers, d’activités et d’image. Or les attaques sont en forte hausse dans notre région, multipliées par 4 entre 2020 et 2021 selon le commissaire divisionnaire Paul Bousquet, chef de la division de lutte contre la criminalité financière à la Direction Territoriale de la Police Judiciaire de Bordeaux. Il a présenté les principales formes de menaces :

  • Le ransomware ou rançongiciel : Cette intrusion d’un virus qui chiffre les données de l’entreprise avec demande de rançon est la principale menace actuellement. Ces attaques sont menées par des groupes criminels organisés, dont les développeurs sont basés dans des pays comme la Russie ou la Chine, qui ne collaborent pas avec les organisations occidentales. Ils louent ensuite ces virus à d’autres groupes criminels qui disposent d’infrastructures d’attaque en Europe. C’est ce qu’a subi Ceva Santé Animale fin 2020, une attaque en provenance du groupe russe Conti. « Cela se passe souvent le week-end, on se retrouve à 8 heures du matin avec 300 serveurs chiffrés qui impactent la R&D et la production » raconte Jean-Marie Orset, Responsable Sécurité des Systèmes d’Information de l’ETI.
  • La malveillance interne concerne 30 % des cyberattaques selon l’Agence Nationale de la Sécurité Informatique : salariés ou anciens salariés, contre lesquels on se défend moins… Avec parfois des conséquences importantes. Le commissaire Bousquet cite l’exemple de Cdiscount dont une grande partie de la base clients a ainsi été volée par un cadre en 2021.
  • L’intelligence économique ou espionnage : on en parle moins, mais des activités de R&D et d’innovation sensibles, comme celles de Geosat, sont susceptibles d’être espionnées, notamment lors de voyages à l’étranger.
  • L’escroquerie financière au faux directeur utilise des moyens digitaux, comme la voix sur IP ou le « phreaking » (piratage des systèmes téléphoniques) pour extorquer des informations ou de l’argent. Certaines sont très bien faites !

Quant aux vecteurs d’intrusion, ils sont légion : phishing – mails avec une pièce jointe corrompue ou un faux lien, aujourd’hui très bien faits eux aussi ; plateformes mal sécurisées ; rebond via la chaîne de sous-traitance ; protection des accès à distance… jusqu’à une imprimante connectée. L’élément humain reste primordial. Mais il est à la fois la faille et la solution.

2. Se préparer

Les témoignages s’accordent : la cybersécurité n’est pas l’affaire des DSI mais de toute l’entreprise, et ne peut que reposer sur une volonté du dirigeant, une gouvernance (avec un poste de RSSI) et une stratégie – alignée sur les priorités de l’organisation.

Ainsi, empiler les couches ne sert à rien, témoignent les intervenants. Mieux vaut identifier les risques réels : les actifs dont on est le plus dépendant, sur lesquels concentrer les actions. Ces actifs prioritaires peuvent être des applications, données sensibles… ainsi que les partenaires, car la démarche de prévention doit concerner tout l’écosystème. La porte d’entrée d’une cyberattaque peut en effet être un prestataire au réseau mal sécurisé. « L’enjeu est de complexifier les choses pour que l’attaquant ne puisse pas accéder à la donnée, précise Marc-André Beaudet, quitte à faire des concessions sur d’autres actifs. »

Mieux vaut établir sa feuille de route cyber avec l’aide d’un cabinet d’audit, afin d’évaluer sa maturité. La Région Nouvelle-Aquitaine propose d’ailleurs un accompagnement *.

Autre incontournable : une police d’assurance spécialisée.

3. Les bonnes pratiques côté technique

Sécurisation des accès à distance, authentification à deux facteurs, audits réguliers, segmentation du réseau, documentation des procédures en cas d’attaque… font partie des plans d’actions. Les sauvegardes doivent avoir leur propre stratégie « ransom proof », conservées hors site notamment.

C’est la fin d’un modèle basé sur la confiance implicite dans les systèmes de l’entreprise.

S’équiper d’un EDR (Endpoint Detection & Response) semble indispensable. Ces antivirus nouvelle génération analysent le comportement des utilisateurs. Ils se sont étendus pour devenir des plateformes XDR (Extended Detection & Response), qui « utilisent l’intelligence artificielle pour assurer une remédiation sans intervention humaine, et ainsi réduire le temps de détection et de réponse » explique Marie Le Pargneux, Chief Development Officer de Tehtris.

La mise en place d’un SOC (Centre Opérationnel de Sécurité) délégué à une société spécialisée a également été décidée par plusieurs intervenants. Ce choix permet notamment d’assurer un premier niveau de réponse H24.

Le security by design consiste à intégrer la sécurité en amont dans tout nouveau projet. C’est le cas chez Filhet Allard. « Aucun projet n’est mis en place sans passer par l’équipe cybersécurité » assure son PDG Gégory Allard. Quitte à dire non à certains projets.

Et enfin, la veille doit être quotidienne car les dispositifs évoluent avec le temps et on risque de ressentir un faux sentiment de sécurité.

4. Et côté humain

« 60 % des problèmes surviennent entre la chaise et le clavier » rappelle José Vila, Responsable Informatique de Geosat. Un seul collaborateur peut mettre à mal toute une stratégie. Chez un des plus grands groupes français, client de Tehtris, un test a démontré que « 7 % des collaborateurs de l’équipe cybersécurité cliquaient sur les liens de phishing » révèle Marie Le Pargneux. Pendant le confinement, il y a eu de faux emails envoyés de la part des services ressources humaines, demandant aux salariés de déclarer qu’ils étaient en télétravail, ouvrant la porte à un ransomware.

La sensibilisation et l’acculturation des équipes sont clés, martèlent en chœur les intervenants. Communication interne, formation, mise en place de bonnes pratiques de télétravail… Il faut expliquer, mais aussi accompagner le changement lorsqu’on modifie les systèmes, les accès ou les autorisations. « D’autant que la perception de la sécurité est différente selon les pays et les cultures » relève José Vila.

Pour convaincre, chacun a sa recette. Chez De Sangosse, on joue collectif en communicant dans la newsletter interne le nombre d’attaques par heure : plusieurs milliers ! Cela marque les esprits et permet de défendre les actions mises en place.

Pour aller plus loin, le Club des ETI Nouvelle-Aquitaine propose la mise en place d’un groupe de DSI et RSSI pour échanger, communiquer, travailler sur des projets communs comme des formations ou de l’achat groupé de solutions. Et ne pas se sentir seul en cas de cyberattaque. D’ailleurs, « en cas d’attaque, il faut agir vite et déposer plainte auprès de la Police Judiciaire », rappelle le commissaire Bousquet. Grâce à la coopération internationale, les résultats sont bons si la réaction est rapide : saisie de serveurs, récupération de données volées, identification des causes de l’attaque… pour reconstruire de façon durable !

> Une adresse mail est dédiée : Cybermenaces-bordeaux@interieur.gouv.fr

Télécharger la présentation Powerpoint de la réunion

*La Région Nouvelle-Aquitaine accompagne les entreprises
Dans le cadre de sa feuille de route sur la confiance numérique, le conseil régional de Nouvelle-Aquitaine propose des dispositifs d’accompagnement aux entreprises du territoire, PME et ETI. Les audits flash cyber sont des diagnostics gratuits dont une cinquantaine sont déjà programmés. « Ils ont révélé un faible niveau de sécurité des entreprises avec une note globale de 2.23 sur 4 » a souligné Mathieu Hazouard, Conseiller régional délégué aux enjeux numérique.
Nouveau projet : la création en cours par ADI d’un Campus Cyber Nouvelle-Aquitaine, ressource pour les chefs d’entreprise et réseau pour tous les acteurs. Le contact : Guy Flament g.flament@adi-na.fr
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from - Youtube
Vimeo
Consent to display content from - Vimeo
Google Maps
Consent to display content from - Google
Spotify
Consent to display content from - Spotify
Sound Cloud
Consent to display content from - Sound
Contact