Merci de votre message, une personne de l'équipe RP vous contactera très rapidement.
Zero-Day : la menace qui a fait douter le RSSI
En 2018, dans un contexte de mise en conformité réglementaire avec le RGPD et la CNIL, Eugène Botella, RSSI du groupe Salins, expose ses doutes quant à la capacité du groupe à détecter, répondre et anéantir une attaque de type Zero-Day.
En relation depuis plus de 20 ans avec la société F-Secure, le Groupe Salins a notamment installé en 2017 le service F-Secure Radar, un scanner de détection des vulnérabilités. L’an dernier l’entreprise experte en sécurité informatique propose à Eugène Botella d’aller plus loin et lui fournit le service managé F-Secure Rapid Detection and Response Service (RDS) sur, dans un premier temps, quelques postes de travail.
« Bien sûr que nous avions envisagé d’autres solutions que F-Secure, mais ce qui nous a séduit, c’est qu’en complément des outils standards, F-Secure possède ses propres sondes et son SOC », explique Eugène Botella, RSSI du Groupe Salins.
F-Secure tire sa force de son expertise forte de plus de 30 ans dans la lutte contre les menaces, et surtout de son souhait d’imbriquer la machine et l’humain en donnant une part importante à l’analyse humaine.
« Triés et enrichis par les algorithmes, les évènements de sécurité passent entre les mains d’experts, ce qui assure une analyse très fine. La concurrence, elle, utilise surtout des algorithmes sans analyse humaine. » poursuit Eugène Botella.
Actuellement, le service RDS de F-Secure a été déployé sur l’ensemble des sites administratifs et industriels en France, Italie et en Espagne soit environ 550 postes de travail et une centaine de serveurs.
Le service managé RDS : un soutien de poids pour les attaques ciblées
RDS est un service mis en place par les équipes de F-Secure pour répondre à une menace devenue de plus en plus palpable : l’atteinte aux secrets industriels. En cas d’attaque avérée, les équipes de forensique et de réponse collaborent étroitement avec la DSI pour les aider à contenir la menace. Cet accompagnement rassure le client et permet d’obtenir des preuves en cas d’enquêtes criminelles ou pour la CNIL.
« Il y a peu de temps, notre structure italienne a fait l’objet d’une attaque ciblée. Grâce au dispositif RDS, nous avons pu renforcer nos dispositifs et prévenir les salariés pour qu’ils soient vigilants. Les messages contenaient des fichiers malveillants et étaient très personnalisés avec des noms de clients, un imprimé de commandes correspondant à notre progiciel de gestion, avec des noms de vrais produits. C’est le genre de cas qui n’est pas du tout facile à appréhender : sans RDS, nous n’aurions pas pu le voir aussi rapidement » raconte Eugène Botella.
Le service RDS de F-Secure a permis de détecter ces deux attaques cibles alors même que les systèmes informatiques du groupe Salins étaient équipés d’un antivirus. Les pirates informatiques opéraient avec des techniques d’obfuscation très évoluées contournant ainsi les solutions de sécurité en place. L’une des attaques visait à paralyser certains systèmes et la seconde à exfiltrer des données critiques de l’entreprise. « Les premiers résultats du service RDS sont très satisfaisants mais c’est aussi très préoccupant. On avait le sentiment que certaines attaques pouvaient passer entre les mailles de notre solution antivirale : ça nous a permis de voir que nos intuitions étaient fondées. Maintenant, on sait et on peut réagir rapidement » conclut Eugène Botella.
Cet exemple illustre une des priorités de F-Secure aujourd’hui : la recherche et le développement. La menace évolue et les techniques des pirates s’affinent avec le temps, et l’antivirus, qui reste indispensable n’est plus le rempart unique et impénétrable pour protéger les données. F-Secure l’a bien compris et dispose aujourd’hui d’équipes ayant une parfaite connaissance du terrain et pouvant agir 24/24 et 7/7j. Ces équipes sont nécessaires au soutien des entreprises comme le Groupe Salins.
Retrouvez l’intégralité du Cas Client Salins sur https://www.fsecure.com/fr_FR/web/business_fr/our-approach/awards-references
A propos du Groupe Salins
Le groupe Salins est l’un des principaux saliniers européens et le seul à se consacrer exclusivement à la production et à la commercialisation de sel. Avec 4 millions de tonnes de sel produit chaque année, il couvre toutes les applications possibles: alimentation humaine, agriculture, chimie, déneigement, traitement de l’eau et autres activités industrielles. Depuis 150 ans, l’activité historique à Aigues Morte s’est étendue à l’international avec une présence industrielle en Espagne et en Italie. Parmi les marques du groupe Salins, on peut citer : Le saunier de Camargue, La Baleine, Salins Agriculture, Rock, Marine Salt etc. Le groupe Salins compte 1500 employés et affiche un chiffre d’affaires de 300 millions d’euros.
Pour plus d’informations : www.salins.com
Fondée en 1988, F-Secure est une entreprise finlandaise spécialisée en cybersécurité et cotée au NASDAQ OMX Helsinki Ltd. Depuis plus de trente ans, nous protégeons des dizaines de milliers d’entreprises et des millions de particuliers grâce à notre réseau de partenaires de distribution, et plus de 200 fournisseurs de services. Des solutions de protection des postes de travail à la détection et réponses aux menaces avancées, nous veillons à ce que nos utilisateurs puissent compter sur une cyber sécurité de haut-niveau. L’alliance unique de l’expertise humaine de solutions logicielles et d’intelligence artificielle nous permet d’être reconnu comme un acteur incontournable du marché européen.
f-secure.com/fr | twitter.com/fsecurefrance | linkedin.com/f-secure | facebook.com/f-secure
PR Manager, France & Benelux
+33 6 43 62 98 12
amon.francoise.koutoua@f-secure.com
Justine Boiramier
06 50 31 86 24
justine@lagencerp.com
Yannis Ladghem
07 62 15 77 66
Yannis@lagencerp.com
Inscrivez-vous pour recevoir nos dernières informations Presse F-Secure
Parcourir par année
Parcourir par catégorie