Le groupe Salins déjoue deux attaques ciblées grâce à F-Secure - Retour sur une relation de confiance de plus de 20 ans

Zero-Day : la menace qui a fait douter le RSSI

En 2018, dans un contexte de mise en conformité réglementaire avec le RGPD et la CNIL, Eugène Botella, RSSI du groupe Salins, expose ses doutes quant à la capacité du groupe à détecter, répondre et anéantir une attaque de type Zero-Day.

En relation depuis plus de 20 ans avec la société F-Secure, le Groupe Salins a notamment installé en 2017 le service F-Secure Radar, un scanner de détection des vulnérabilités. L’an dernier l’entreprise experte en sécurité informatique propose à Eugène Botella d’aller plus loin et lui fournit le service managé F-Secure Rapid Detection and Response Service (RDS) sur, dans un premier temps, quelques postes de travail.

« Bien sûr que nous avions envisagé d’autres solutions que F-Secure, mais ce qui nous a séduit, c’est qu’en complément des outils standards, F-Secure possède ses propres sondes et son SOC », explique Eugène Botella, RSSI du Groupe Salins.

F-Secure tire sa force de son expertise forte de plus de 30 ans dans la lutte contre les menaces, et surtout de son souhait d’imbriquer la machine et l’humain en donnant une part importante à l’analyse humaine.

« Triés et enrichis par les algorithmes, les évènements de sécurité passent entre les mains d’experts, ce qui assure une analyse très fine. La concurrence, elle, utilise surtout des algorithmes sans analyse humaine. » poursuit Eugène Botella.

Actuellement, le service RDS de F-Secure a été déployé sur l’ensemble des sites administratifs et industriels en France, Italie et en Espagne soit environ 550 postes de travail et une centaine de serveurs.

Le service managé RDS : un soutien de poids pour les attaques ciblées

RDS est un service mis en place par les équipes de F-Secure pour répondre à une menace devenue de plus en plus palpable : l’atteinte aux secrets industriels. En cas d’attaque avérée, les équipes de forensique et de réponse collaborent étroitement avec la DSI pour les aider à contenir la menace. Cet accompagnement rassure le client et permet d’obtenir des preuves en cas d’enquêtes criminelles ou pour la CNIL.

« Il y a peu de temps, notre structure italienne a fait l’objet d’une attaque ciblée. Grâce au dispositif RDS, nous avons pu renforcer nos dispositifs et prévenir les salariés pour qu’ils soient vigilants. Les messages contenaient des fichiers malveillants et étaient très personnalisés avec des noms de clients, un imprimé de commandes correspondant à notre progiciel de gestion, avec des noms de vrais produits. C’est le genre de cas qui n’est pas du tout facile à appréhender : sans RDS, nous n’aurions pas pu le voir aussi rapidement » raconte Eugène Botella.

Le service RDS de F-Secure a permis de détecter ces deux attaques cibles alors même que les systèmes informatiques du groupe Salins étaient équipés d’un antivirus. Les pirates informatiques opéraient avec des techniques d’obfuscation très évoluées contournant ainsi les solutions de sécurité en place. L’une des attaques visait à paralyser certains systèmes et la seconde à exfiltrer des données critiques de l’entreprise. « Les premiers résultats du service RDS sont très satisfaisants mais c’est aussi très préoccupant. On avait le sentiment que certaines attaques pouvaient passer entre les mailles de notre solution antivirale : ça nous a permis de voir que nos intuitions étaient fondées. Maintenant, on sait et on peut réagir rapidement » conclut Eugène Botella.

Cet exemple illustre une des priorités de F-Secure aujourd’hui : la recherche et le développement. La menace évolue et les techniques des pirates s’affinent avec le temps, et l’antivirus, qui reste indispensable n’est plus le rempart unique et impénétrable pour protéger les données. F-Secure l’a bien compris et dispose aujourd’hui d’équipes ayant une parfaite connaissance du terrain et pouvant agir 24/24 et 7/7j. Ces équipes sont nécessaires au soutien des entreprises comme le Groupe Salins.

Retrouvez l’intégralité du Cas Client Salins sur https://www.fsecure.com/fr_FR/web/business_fr/our-approach/awards-references

A propos du Groupe Salins

Le groupe Salins est l’un des principaux saliniers européens et le seul à se consacrer exclusivement à la production et à la commercialisation de sel. Avec 4 millions de tonnes de sel produit chaque année, il couvre toutes les applications possibles: alimentation humaine, agriculture, chimie, déneigement, traitement de l’eau et autres activités industrielles. Depuis 150 ans, l’activité historique à Aigues Morte s’est étendue à l’international avec une présence industrielle en Espagne et en Italie. Parmi les marques du groupe Salins, on peut citer : Le saunier de Camargue, La Baleine, Salins Agriculture, Rock, Marine Salt etc. Le groupe Salins compte 1500 employés et affiche un chiffre d’affaires de 300 millions d’euros.

Pour plus d’informations : www.salins.com