LMi-MAG 8 Juillet 2021 - Flipbook - Page 7
« LA SÉCURITÉ À 100 %
N'EXISTE PAS
ET N'EXISTERA JAMAIS »
Victime d'une cyberattaque par rançongiciel en juin 2019, le parc d'attraction Vulcania,
dans le Puy-de-Dôme, a su se relever. Son RSSI, Mickaël Gérard-Depalle, revient sur cet épisode,
livre ses clés de résolution et sa vision d'une cybersécurité la plus efficiente possible.
Propos recueillis par Dominique Filippone
Pouvez-vous nous présenter Vulcania ?
Mickaël Gérard-Depalle : Vulcania est un parc d’ex-
ploration des volcans et de la planète Terre situé au cœur
des volcans de la chaîne des Puys d’Auvergne, pour apprendre en s’amusant avec une vingtaine d’animations
sur les thèmes des volcans, de la Terre et des phénomènes naturels. Ces animations, il faut les sécuriser
aux niveaux informatique et humain avec une notion de
sécurité à 360°.
Vous avez été touchés par le ransomware
Sodinokibi, alias REvil, en juin 2019.
Comment cela s'est-il passé et quelles actions de
cyberdéfense avez-vous depuis mises en place ?
MGD : Cela s’est passé comme, malheureusement, pour
tous nos confrères. Pendant la nuit, on a subi une attaque dormante sur l’un de nos serveurs et, en arrivant
le matin, un certain nombre de nos serveurs étaient déjà
tombés et, en particulier, tous nos plans de reprise. Ce
qui ne nous a pas facilité la tâche pour tout reconstruire.
métier que nous utilisons. On l’a détecté sur un serveur
très identifié, mais on n’a pas de certitude non plus sur
la technique d’attaque de ce virus.
De quelle manière cela a contaminé et bloqué
le parc et comment y avez-vous remédié ?
MGD : Nous avons la chance d’avoir une partie du parc
très isolée au niveau informatique, toute celle qui touche
aux animations n’a pas eu de lien direct avec nos visiteurs. La partie attaquée en particulier a été le système
de caisse, constituée ni plus ni moins d’ordinateurs
comme les autres. Pour les postes des utilisateurs qui
avaient aussi besoin d’accéder à Internet, cela a aussi été
un peu plus compliqué. Mais cela ne nous a pas empêché
d’ouvrir le parc. Car nous avons un moyen de le faire
sans informatique et on a pu accueillir nos visiteurs dans
les meilleures conditions. Notre priorité a été la satisfaction des visiteurs et de reconstruire en parallèle nos
systèmes et nos postes.
SUITE
DE L’ENTRETIEN
Le vecteur d'attaque a-t-il été identifié ? On sait
que cela arrive souvent par du phishing.
MGD : Alors là on ne pense pas que ce soit arrivé par du
phishing, mais par une faille de sécurité dans un logiciel
PROFIL LINKEDIN
cutt.ly/linkedin-depalle
7