LMi-MAG 8 Juillet 2021 - Flipbook - Page 8
ENTRETIEN
Mickaël GÉRARD-DEPALLE
RSSI de Vulcania
Comment cet assaut a pu passer sous le radar ?
MGD : La sécurité à 100%, cela n’existe pas et n’existera
jamais. Il y a des failles dans tous les systèmes, le tout
c’est de bien les corriger au fur et a mesure et bien appliquer les correctifs fournis par les gros constructeurs,
comme Microsoft, ou les fournisseurs d’applications. Il
faut essayer de surveiller au maximum ce qui se passe
sur le réseau. On a dû mettre en place de la pédagogie
au sein de nos équipes, puisque ce sont rarement les
services IT qui sont attaqués en premier, mais surtout
ceux moins sensibilisés à tout cela. Pour ce qui nous
concerne, on sera certainement touchés de nouveau. Le
principe, c’est de pouvoir réagir très rapidement à une
attaque, de l’isoler, de la ralentir et de redémarrer au
plus vite par la suite.
Quels ont été les impacts humains et financiers ?
MGD : Ce qui me coûte aujourd’hui, ce sont des don-
nées auxquelles que je n’accède pas. Je sais ce que j’ai
investi pour pouvoir reconstruire, tout cela se compte
évidemment en dizaines de milliers d’euros. En termes
humains, il a fallu mobiliser quasiment une quinzaine de
jours l’ensemble des collaborateurs du parc. Sans informatique, cela signifie de la saisie manuelle, du papier, de
la recompilation de données et de la ressaisie. Une fois
que les systèmes IT ont été disponibles, ce qui prévalait
était la satisfaction visiteur. Aujourd’hui, on peut être
fiers que nos visiteurs n’aient presque rien vu de cette
panne-là et qu’ils aient vécu une expérience au sein de
notre parc la plus efficiente, malgré cette quinzaine de
jours quasiment sans aucun service informatique.
Quels enseignements tirez-vous
de cette cyberattaque et montez-vous
d'un cran votre protection ?
MGD : Plus on s’équipe en solutions cybersécurité, moins
il y aura de portes d’entrée. Après, il n’est pas forcément
simple d’avoir les systèmes de protection dernier cri au
vu des coûts financiers que cela engendre. Vulcania n’est
ni plus ni moins qu’une PME avec des budgets alloués à
l’IT qui ne sont pas mirobolants. Ce que l’on essaie de
mettre en œuvre, ce sont des systèmes techniques pour
que le parc soit protégé. On en n’a pas forcément rajouté,
on les tient à jour pour être dans l’ère du temps. J’insiste
8 / Hors-série Sécurité / juillet 2021
On tient nos
systèmes informatiques
à jour pour être dans
l’ère du temps.
en interne sur la sensibilisation de toutes les équipes.
Plus vite on détecte, plus vite on va pouvoir arrêter, isoler,
ralentir et reconstruire si besoin.
Y a-t-il eu demande de rançon ? Avez vous
réussi à rétablir vos sauvegardes comme
dernier rempart face à la reprise from scratch ?
MGD : Concernant la rançon elle-même, le montant
pourrait paraître dérisoire : 3 000 dollars en bitcoins.
Il faut avoir les idées claires, ce n’est pas parce que l’on
paye que l’on va avoir la clé de décryptage. Et, même si
on l’avait, le nombre de fichiers verrouillés était tellement grand que l’on aurait passer presque plus de temps
à déverrouiller chaque fichier plutôt qu’à restaurer des
sauvegardes ou partir from scratch. C’est d’ailleurs le
conseil que la gendarmerie et la police nous ont donné :
ne pas payer car il n’y a rien à y gagner. Ensuite, on continue à se prémunir, nos sauvegardes ont été attaquées.
Mais on avait mis des nouveaux dispositifs en place pour
avoir des sauvegardes pas forcément présentes sur le
parc qui nous ont permis de récupérer facilement. En les
externalisant on a pu, malgré un délai supplémentaire,
repartir avec des sauvegardes plus récentes plutôt que
de redémarrer from scratch.
Sur quels projets sécurité travaillez-vous
aujourd’hui ?
MGD : A la suite de cette attaque, on a engagé un audit
complet de sécurité de nos systèmes qui s’est révélé intéressant. Les failles potentiellement détectées n’étaient
pas forcément majeures. Il s’agissait plutôt d’une somme
de petites failles internes que l’on est en train de corriger. La stratégie, c’est de prioriser ce qui est le plus
potentiellement utilisable par un hacker au regard du
temps de résolution. On est sur cette évaluation en ce
moment. En 2020, on a profité des temps de confine-