Comment Eye Security et une entreprise de logistique belge ont géré une cyberattaque
Avec plus de 350 véhicules et plus de 700 employés, cette entreprise de logistique familiale est en activité depuis plus de 50 ans, avec de nombreuses succursales en Belgique et d'autres en Europe.
Comme beaucoup d'entreprises, elle dépend de son infrastructure informatique, construite presque entièrement en interne. Un samedi matin, les serveurs de l'entreprise ont commencé à subir des événements étranges. Ils avaient été victimes d'une cyberattaque sous la forme d'un ransomware - de loin la plus grande menace cybernétique pour les entreprises logistiques du monde entier.
L'entreprise s'est tournée vers Eye Security pour obtenir de l'aide. En l'espace de quelques heures, deux intervenants étaient sur place, reconstruisant les systèmes et déployant des logiciels de sécurité avant de remettre l'entreprise en activité.
Les cyber-experts d'Eye Security ont déterminé que l'ancien partenaire informatique externe à l'entreprise avait mal configuré ses pare-feu, ce qui avait permis l'attaque.
Les premiers systèmes ont été rétablis en quelques jours, mais "les quelques 150 liens vers les clients, les fournisseurs et les partenaires étaient toujours fermés aux systèmes internes, tout comme internet", se souvient le PDG. L'entreprise a reconnecté tous les sites externes un par un, tout en vérifiant et en prenant des mesures de sécurité.
Eye Security a pu garantir à l'entreprise que les cyberattaquants n'avaient pas capturé de données pour les revendre. L'attaque a tout de même coûté à l'entreprise la somme astronomique de 1,3 million d'euros (dont une grande partie a heureusement été couverte par sa cyber-assurance). Il a fallu attendre près d'un an pour que l'entreprise soit à nouveau pleinement opérationnelle, grâce à une infrastructure informatique renforcée.
"Notre client est ainsi relié à notre centre d'opérations de sécurité (SOC), ouvert 24 heures sur 24 et 7 jours sur 7, ce qui nous permet d'intervenir immédiatement en cas de nouvelle attaque", explique M. Masson.
"La cybersécurité ne se termine jamais… C’est un processus constant".
La leçon la plus importante, selon le PDG, est que la cybersécurité n'est jamais terminée. Aujourd'hui, nous restons constamment en alerte. L'ensemble de l'infrastructure est-elle sécurisée ? Les employés sont-ils formés à la détection du phishing ? Avons-nous oublié des correctifs essentiels ? C'est un processus.
Ils ont reçu des conseils supplémentaires de la part d'Eye Security, qui leur a fait profiter de ses connaissances locales. Comme l'explique Anne Masson, PDG d'Eye Security Belgium : "Nous sommes en mesure de résoudre des problèmes de grande envergure avec une attention personnelle à l'entière satisfaction de nos clients [...] Nous connaissons le marché belge sur le bout des doigts. Nous conseillons les entreprises belges sur les améliorations à apporter à leurs processus pour rendre leur infrastructure plus sûre, et sur les solutions qu'elles peuvent déployer pour être suffisamment sécurisées à l'avenir."
Entre-temps, Eye Security a déployé sa solution Cyber Guard sur les systèmes de ses clients, en utilisant la technologie Managed Extended Detection & Response (mXDR) combinée à la détection dans le cloud.
