Contenir la cybermenace

 

Branle-bas de combat à la DSI[1] d’NRGIE. Depuis les premières heures de la matinée, le helpdesk de cette importante société de distribution d’énergie croule sous les appels de collaborateurs décontenancés par le comportement de leur PC : connexion Internet impossible, extrême lenteur, applications en berne, fenêtres intempestives,... Le système d’information est infecté, cela ne fait aucun doute. Jane, la RSSI[2], prend les choses en main.
 

 

 

 
Traitement de choc

Appel d’urgence à la Force d’Intervention Rapide de Thales. L’équipe de cyberexperts arrive rapidement sur les lieux pour identifier la provenance et les caractéristiques de l’attaque. Cartographie du Système d’Information permettant d’identifier les « chemins » qu’a pu emprunter l’attaquant, périmètre de compromission, repérage et neutralisation des logiciels malveillants… En quelques heures, l’attaque est contrée et neutralisée et les utilisateurs peuvent reprendre progressivement une activité normale.
Jane est soulagée mais l’attaque a fait apparaître au grand jour des failles et vulnérabilités dans le SI d’NRGIE qu’elle pensait pourtant très bien protégé. C’est toute l’architecture du système d’information qui doit être auditée et redéfinie pour en améliorer la résilience.
 

Protection globale

Réunion de cadrage avec les équipes de Thales à qui elle confie de cette mission d’importance. Protection des données, des serveurs, des échanges, détection précoce des menaces…
Chaque volet est soigneusement étudié par les cyberspécialistes quireviennent quelques jours plus tard vers Jane avec un ensemble de solutions assurant une protection globale du système d’information.
Pour protéger les données sensibles – techniques, commerciales, financières, stratégiques et organisationnelles -, vitales pour le fonctionnement de l’entreprise,  ils proposent une solution de chiffrement assurant la gestion des clés cryptographiques : un « boîtier » HSM par lequel les informations « en clair » transitent pour en ressortir cryptées.

Cheval de Troie, phishing,… Les risques associés aux e-mails, maillon faible de la sécurité informatique sont importants. En collaboration avec Microsoft, Thales a développé une solution permettant de crypter les pièces jointes : Cyris for Outlook.
Plus largement, Thales propose de prendre en charge l’exploitation du système d’information d’NRGIE via sa solution d’infogérance HySIO qui permet de gérer tout ou partie des applications de ses clients dans un cloud hautement sécurisé. La transition vers cette solution permettra une transformation en profondeur de l’architecture du SI et l’intégration des « couches » sécurité indispensables.
 

 Mieux protégé, le SI d’NRGIE reste cependant exposé à la menace.  Les cybercriminels ont en effet une capacité d’adaptation et de nuisance exceptionnelle ! Avec près de 200 000 cyberattaques enregistrées chaque jour dans le monde, nul ne peut se prétendre à l’abri. Thales recommande donc fortement à Jane de confier la supervision de la sécurité de son SI à ses centres d’opération de sécurité (SOC). 24h/24 et 7j./7 les ingénieurs de Thales veilleront ainsi sur  les événements et informations de sécurité, assurant ainsi une détection précoce des attaques qui permettra de réagir à temps et d’en limiter les dégâts.
 
Toutes les recommandations de Thales sont détaillées dans le rapport d’audit de sécurité remis à Jane. Rendez-vous dans une semaine pour établir un premier planning des opérations en fonction des priorités qu’elle aura identifiées avec son équipe. Il n’y a pas de temps à perdre…
 

Pour aller plus loin :
HySIO, l’infogérance hybride avec le cloud sécurisé
Opérations de sécurité
Conseil en cybersécurité et évaluation
Chiffrer ses données grâce à Cyris for Outlook by Thales
 

[1] DSI : Direction des Systèmes d’Information
[2] RSSI : Responsable de la Sécurité des Systèmes d'Information
Tous les articles