Faire du Grand Ouest le territoire numérique de demain
Article
Depuis un an, ADN Ouest organise des soirées spéciales témoignages et retours d’expériences d’attaques cyber sur le territoire. Après 3 éditions à Rennes, La Roche-sur-Yon et Angers, c’est à Quimper que se tenait la 4e édition de l’événement “Attaques cyber : c’est arrivé près de chez vous”, sur une matinée complète cette fois, en partenariat avec la CCI Métropolitaine Bretagne Ouest.
Comme les éditions précédentes, l’événement a démarré avec un panorama des risques cyber présenté cette fois par Christian Cevaer de l’ANSSI et Sébastien Texier du GACYB. Ils ont expliqué que les cybercriminels sont désormais organisés autour de plateformes qui facilitent la multiplication d’attaques à plusieurs échelles, du grand groupe aux collectivités. Un bon rappel qu’aujourd’hui la question n’est plus de savoir si on va se faire attaquer, mais quand, et comment on devra réagir quand l’attaque arrivera. D’où l’importance de se préparer à l’éventualité de perdre ses données, en réalisant des sauvegardes régulières et des simulations de crises
Les principaux risques listés par l’ANSSI sont :
Julien Languenou, Responsable Exploitation & Support au sein de la DSI du Groupe Cogedis, qui était parmi les participants, soulignait “l’intérêt de rencontrer des membres de l’ANSSI, qui rappellent que les risques cyber sont un vrai sujet jusqu'au plus haut niveau de l’état”. Les éléments chiffrés partagés lui ont permis “de prendre conscience que le risque se rapproche, avec 1,5 structures attaquées par semaine en Bretagne, soit 4 fois plus qu’en 2019.”
Après cette introduction, la centaine de participants présents ont pu suivre le récit de 2 cyberattaques relatées heure par heure par Olivier Le Gall, DSI de Verlingue et Bruno Peran, RSI de SICA Kerisnel
Aux côtés de Julien Rubert d’Intrinsec, Olivier Le Gall a partagé le retour d’expérience de la cyberattaque subie par le Groupe dans la nuit du samedi 27 au dimanche 28 novembre 2021. Dans les premières 24h, une activité malveillante de type ransomware a été détectée et très vite le mode “crise” a été activé. La réaction a été découpée en plusieurs temps, une gouvernance précise a été mise en place et chaque décideur s’est tenu à son rôle jusqu'au traitement de l'incident. Il a également été essentiel de maintenir et prioriser la communication pour rester transparent et limiter les mauvaises interprétations.
Pour Olivier Le Gall, la première des clés d’une contre-offensive réussie a été “le soutien sans faille de la direction générale et un circuit de décisions court” car pour lui “une attaque cyber ce n'est pas un sujet d'informaticien, c'est un sujet d'entreprise".
Le niveau de détail partagé lors de ces retours d’expérience était très pertinent pour les participants qui venaient chercher de l’information afin de s’améliorer en interne. Julien Languenou, nous disait avoir été “impressionné par le niveau d’organisation du groupe Adelaïde, pour gérer cette crise, autant du point de vue technique que de la communication en interne et en externe. Quand à la SICA, les incidents partagés étaient à plus petite échelle, mais permettaient de s’identifier facilement”
En deuxième partie de matinée Brice Augras et Victor Louis Poucheret ont présenté ce qu’ils peuvent proposer lors de tests d’intrusion : une réelle intrusion physique sur un site protégé (anonymisé pour l'occasion) à l’aide de leurs outils de hackers : clonage de badges, câble USB Ninja, kit de lockpicking et bien d’autres… Une belle démonstration de la simplicité avec laquelle des personnes mal intentionnées peuvent pénétrer le système d’information d’une entreprise grâce à du matériel acheté en ligne à petit prix.
"Bzhunt est ravi de pouvoir s'inscrire dans ce type de matinale. Le succès de cet évènement repose sur la richesse des interventions. Les participants ont pu avoir une vision globale du risque cyber avec l'ANSSI et le GaGyb et une approche pratique avec les différents ateliers proposés. Les témoignages d'entreprises victimes d'attaques cyber, comme la SICA et Verlingue, sont précieux pour la prise de conscience des entreprises." Jennifer L'AZOU, Responsable marketing & communication, BZHunt.
Il n’y a pas qu’en Bretagne que les cyberattaques se multiplient depuis quelques années. Le territoire angevin a été victime d’une multiplicité de cyberattaques en janvier 2021. L’ESAIP (Ecole d’Ingénieurs) d’Angers, la Clinique de l’Anjou et même la métropole d’Angers ont été victimes à quelques jours d’écart d’attaques similaires sur leur système d’information.
Lors de la soirée organisée par ADN 49 et Angers French Tech en février dernier, Constance Nebbula, Vice-Présidente de la Région Pays dela Loire, témoignait de l’attaque subie dans la nuit du 15 au 16 janvier 2021. Prévenu dès la détection de l’intrusion par e-mail par l’agent d’astreinte cette nuit-là, le RSSI décidait très rapidement de débrancher l’ensemble des 200 postes informatiques qui étaient en fonctionnement à ce moment-là. Ces décisions rapides et les consignes données par la cellule de crise qui s’est mise en place au petit matin, ont permis d’éviter la fuite de données vers l’extérieur. La réactivité des équipes en place a permis d’éviter le pire, mais la métropole a subi un arrêt complet dans ses activités pendant 2 semaines, puis un fonctionnement fortement dégradé pendant 2 mois. La reconstruction complète du SI, quant à elle, prendra environ 2 ans.
C’est une des plus grosses attaques qu’une collectivité ait subi, avec Aix-Marseille, qui a mis à mal les personnels de la collectivité, mais qui a éveillé les consciences et créé une véritable culture de la cybersécurité en interne. Depuis, tous les arbitrages budgétaires donnent la priorité à la sécurisation des projets. Pour que ce type de situation ne se reproduise pas, la collectivité a décidé d’investir les moyens humains et techniques nécessaires.
Laurent Guillé, pilote de la communauté ADN Cybersécurité, résume pour nous les principaux enseignements à retenir de ces retours d’expérience :
Il est essentiel de :
Retrouvez les prochains événements cyber sur notre page Agenda
