En juillet 2021, l’entreprise américaine Kaseya, qui développe des logiciels de gestion de réseaux, est victime d’une cyberattaque de type ransomware. Avec une quarantaine de ses clients affectées, qui eux-mêmes fournissent leurs services à d’autres sociétés, les pirates ont réussi à démultiplier l’ampleur de l’attaque.
Face à la dangerosité des nouveaux hackers et aux multiples menaces potentiels sur son réseau industriel, notre client a décidé de lancer un grand projet de refonte et de sécurisation de son réseau.
A l’origine, n’étant pas suffisamment sécurisé et solide, l’objectif était de rendre le réseau industriel robuste face aux menaces de cyberattaques.
Nous intervenons chez Infogene dans l’ensemble des missions liées au projet de sécurisation du réseau de notre client.
Selon un premier bilan provisoire, plus d’un millier d’entreprises à travers le monde auraient été touchées. Toutes seraient infectées par un ransomware, un logiciel malveillant qui paralyse les systèmes informatiques et exige une rançon pour les débloquer. En raison de cette agression informatique, la chaîne de supermarchés suédoise Coop a été contrainte de fermer quelque 800 magasins, les caisses se retrouvant complètement inutilisables. En Suède, une entreprise de chemin de fer et une chaîne de pharmacies auraient également été affectées. Les sociétés concernées n’ont pas encore communiqué sur le versement, ou non, de la rançon demandée.
L’enjeu principal de ce projet a été de trouver les ressources nécessaires pour sécuriser efficacement le réseau industriel de notre client. L’équipe s’est agrandie, passant de 5 personnes à 30 personnes, réparties en différents pôles d’expertises.
Le réseau industriel est un réseau plus critique, séparé physiquement du réseau bureautique et où on retrouve tout le réseau dédié à l’activité métier. C’est un réseau sensible, soumis à de nombreuses menaces, qu’il a fallu sécuriser pour en faire un réseau robuste face aux tentatives de cyberattaques.
Au-delà de ce projet de refonte, notre client a souhaité aller plus loin en passant la certification « Opérateur de Services Essentiels ». A ce titre et afin d’être certifié comme tel, il doit répondre à de nombreuses recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). Notre équipe est également en charge de répondre à ces recommandations. La mise en place de celles-ci avait déjà démarré dès le projet de refonte du réseau industriel. Le passage de la certification est la continuité des travaux déjà réalisés en amont.
Un Opérateur de Services Essentiels (OSE) est, en France, un statut caractérisant une entité publique ou privée qui fournit un service essentiel. Il est tributaire de réseaux informatiques ou de systèmes d’informations, et son arrêt aurait un impact significatif sur le fonctionnement de l’économie de la société.
Ce nouveau statut s’inscrit dans le prolongement du statut d’Opérateur d’Importance Vitale (OIV) établi par la loi de programmation militaire de 2013.
Son objectif est de répondre aux menaces en matière de sécurité et aux enjeux de cybersécurité définis au niveau européen par la Directive Sécurité des Réseaux Informatiques (SRI) élaborée par la Commission Européenne en 2013.
Nos collaborateurs interviennent sur toutes les phases du projet, aussi bien sur l’aspect technique de sécurisation réseau, que dans la chefferie de projet ou l’encadrement des équipes.
Le projet de sécurisation du réseau industriel est finalisé. La certification « Opérateur de Services Essentiels » est en cours depuis 1 an. Le projet devrait être livré fin 2022.
Le déploiement et l’automatisation du réseau industriel
La mise en place de VPN IPSEC pour sécuriser les communications entre les différents sites en France
La rédaction de la documentation technique : procédures d’exploitation, schémas, documents de projet
L’installation, la configuration et le remplacement de matériel et de firewall obsolètes par de nouveaux modèles. L’implémentation des règles de filtrage et la gestion de matrices de flux
La mise en place d’un réseau d’administration dédié au sein du réseau industriel avec des cloisonnements par des VLAN ou par des accès sécurisés
La mise en place des consoles d’administration sécurisée pour certaines personnes avec un PC dédié à la bureautique et un PC d’administration permettant d’agir sur le réseau industriel
L’évolution de l’architecture globale du réseau industriel et sa sécurisation
La gestion des droits et des authentifications
Découvrez dans ce retour d’expérience comment nous avons participé à la transformation de la Recherche et Innovation d’un groupe international.
Découvrez dans ce REX comment nous avons mis en place un pôle agile au sein d’un service de production informatique d’un assureur
