Faire du Grand Ouest le territoire numérique de demain

Article

De l’Anjou jusqu’à la pointe bretonne : les attaques cyber peuvent arriver près de chez vous

Depuis un an, ADN Ouest organise des soirées spéciales témoignages et retours d’expériences d’attaques cyber sur le territoire. Après 3 éditions à Rennes, La Roche-sur-Yon et Angers, c’est à Quimper que se tenait la 4e édition de l’événement “Attaques cyber : c’est arrivé près de chez vous”, sur une matinée complète cette fois, en partenariat avec la CCI Métropolitaine Bretagne Ouest.

Tour d’horizon des risques cyber

Comme les éditions précédentes, l’événement a démarré avec un panorama des risques cyber présenté cette fois par Christian Cevaer de l’ANSSI et Sébastien Texier du GACYB. Ils ont expliqué que les cybercriminels sont désormais organisés autour de plateformes qui facilitent la multiplication d’attaques à plusieurs échelles, du grand groupe aux collectivités. Un bon rappel qu’aujourd’hui la question n’est plus de savoir si on va se faire attaquer, mais quand, et comment on devra réagir quand l’attaque arrivera. D’où l’importance de se préparer à l’éventualité de perdre ses données, en réalisant des sauvegardes régulières et des simulations de crises

Attaques cyber : c’est arrivé près de chez vous

Les principaux risques listés par l’ANSSI sont :

  1. Rançongiciel
  2. Espionnage : plus discret, il concerne des grands mais aussi des petits acteurs (y compris les startups après leur levée de fond !)
  3. Déni de service distribué, permettant parfois de cacher une attaque autre (ex. espionnage)
  4. Malveillance, notamment interne (client, employé, prestataire…)

Julien Languenou, Responsable Exploitation & Support au sein de la DSI du Groupe Cogedis, qui était parmi les participants, soulignait “l’intérêt de rencontrer des membres de l’ANSSI, qui rappellent que les risques cyber sont un vrai sujet jusqu'au plus haut niveau de l’état.  Les éléments chiffrés partagés lui ont permis “de prendre conscience que le risque se rapproche, avec 1,5 structures attaquées par semaine en Bretagne, soit 4 fois plus qu’en 2019.”

Retours d’expérience de 2 entreprises finistériennes 

REX Verlingue

Après cette introduction, la centaine de participants présents ont pu suivre le récit de 2 cyberattaques relatées heure par heure par Olivier Le Gall, DSI de Verlingue et Bruno Peran, RSI de SICA Kerisnel

Aux côtés de Julien Rubert d’Intrinsec, Olivier Le Gall a partagé le retour d’expérience de la cyberattaque subie par le Groupe dans la nuit du samedi 27 au dimanche 28 novembre 2021. Dans les premières 24h, une activité malveillante de type ransomware a été détectée et très vite le mode “crise” a été activé. La réaction a été découpée en plusieurs temps, une gouvernance précise a été mise en place et chaque décideur s’est tenu à son rôle jusqu'au traitement de l'incident. Il a également été essentiel de maintenir et prioriser la communication pour rester transparent et limiter les mauvaises interprétations. 

Pour Olivier Le Gall, la première des clés d’une contre-offensive réussie a été “le soutien sans faille de la direction générale et un circuit de décisions court” car pour lui “une attaque cyber ce n'est pas un sujet d'informaticien, c'est un sujet d'entreprise". 

Le niveau de détail partagé lors de ces retours d’expérience était très pertinent pour les participants qui venaient chercher de l’information afin de s’améliorer en interne. Julien Languenou, nous disait avoir été “impressionné par le niveau d’organisation du groupe Adelaïde, pour gérer cette crise, autant du point de vue technique que de la communication en interne et en externe. Quand à la SICA, les incidents partagés étaient à plus petite échelle, mais permettaient de s’identifier facilement” 

Des hackers éthiques 

BZhunt

En deuxième partie de matinée Brice Augras et Victor Louis Poucheret ont présenté ce qu’ils peuvent proposer lors de tests d’intrusion : une réelle intrusion physique sur un site protégé (anonymisé pour l'occasion) à l’aide de leurs outils de hackers : clonage de badges, câble USB Ninja, kit de lockpicking et bien d’autres… Une belle démonstration de la simplicité avec laquelle des personnes mal intentionnées peuvent pénétrer le système d’information d’une entreprise grâce à du matériel acheté en ligne à petit prix.

"Bzhunt est ravi de pouvoir s'inscrire dans ce type de matinale. Le succès de cet évènement repose sur la richesse des interventions. Les participants ont pu avoir une vision globale du risque cyber avec l'ANSSI et le GaGyb et une approche pratique avec les différents ateliers proposés. Les témoignages d'entreprises victimes d'attaques cyber, comme la SICA et Verlingue, sont précieux pour la prise de conscience des entreprises." Jennifer L'AZOU, Responsable marketing & communication, BZHunt.

Retour sur les témoignages d’attaques cyber en Anjou 

Il n’y a pas qu’en Bretagne que les cyberattaques se multiplient depuis quelques années. Le territoire angevin a été victime d’une multiplicité de cyberattaques en janvier 2021. L’ESAIP (Ecole d’Ingénieurs) d’Angers, la Clinique de l’Anjou et même la métropole d’Angers ont été victimes à quelques jours d’écart d’attaques similaires sur leur système d’information.

Lors de la soirée organisée par ADN 49 et Angers French Tech en février dernier, Constance Nebbula, Vice-Présidente de la Région Pays dela Loire, témoignait de l’attaque subie dans la nuit du 15 au 16 janvier 2021. Prévenu dès la détection de l’intrusion par e-mail par l’agent d’astreinte cette nuit-là, le RSSI décidait très rapidement de débrancher l’ensemble des 200 postes informatiques qui étaient en fonctionnement à ce moment-là. Ces décisions rapides et les consignes données par la cellule de crise qui s’est mise en place au petit matin, ont permis d’éviter la fuite de données vers l’extérieur. La réactivité des équipes en place a permis d’éviter le pire, mais la métropole a subi un arrêt complet dans ses activités pendant 2 semaines, puis un fonctionnement fortement dégradé pendant 2 mois. La reconstruction complète du SI, quant à elle, prendra environ 2 ans.

C’est une des plus grosses attaques qu’une collectivité ait subi, avec Aix-Marseille, qui a mis à mal les personnels de la collectivité, mais qui a éveillé les consciences et créé une véritable culture de la cybersécurité en interne. Depuis, tous les arbitrages budgétaires donnent la priorité à la sécurisation des projets. Pour que ce type de situation ne se reproduise pas, la collectivité a décidé d’investir les moyens humains et techniques nécessaires.

Comment se préparer aux cyberattaques ?

Laurent Guillé, pilote de la communauté ADN Cybersécurité, résume pour nous les principaux enseignements à retenir de ces retours d’expérience : 
 
Il est essentiel de :

  • Anticiper et organiser sa gestion de crise cybersécurité, à tous les niveaux (direction générale, DSI, métiers…)
  • Se poser en amont la question des partenaires mobilisables pour se faire entourer rapidement en cas de besoin (analyse forensique, CTI…)
  • Entraîner les équipes de réponse niveau 1 à détecter les signaux faibles d’une attaque cybersécurité pour accélérer la détection et la réponse (ex. surcharge CPU, DNS…)
  • Permettre à la DSI de mettre en sécurité le SI sans attendre une mobilisation ou décision de la cellule de crise pour accélérer la réponse initiale et limiter les impacts
  • S’entraîner et évaluer son dispositif pour l’améliorer

 Retrouvez les prochains événements cyber sur notre page Agenda
 

Nos dernières actualités

Découvrir toutes les actualités