MARCHÉ & TECHNOLOGIE

Les entreprises prospères sont par­ti­culièrement menacées

De nombreuses entreprises travaillent dans des écosystèmes complexes, globalisés et numériques qui offrent aux hackers une exposition croissante.

Les infrastructures numérisées, moteur des sociétés industrielles et de l’éco­no­mie, ouvrent aussi aux criminels un champ d’activité gigantesque. Rien qu’en Allemagne, il y a eu en 2019 plus de 100 500 cyberattaques, soit une augmentation de plus de 15 % par rapport à l’année précéden­te. Les cyberattaques sont de­ve­nues un modèle éco­no­mique criminel qui coûte chaque année des milliards aux entreprises : les risques cyber comptent dé­sor­mais parmi les principaux risques auxquels une entreprise doit faire face.

Les cyberattaques peuvent prendre différen­tes formes : vols de données, demandes de rançons, mais aussi prises de contrôle des systèmes, qui peuvent avoir de profondes répercussions sur les processus de production et les chaînes logistiques. Dans le pire des cas, une perte d’informations peut entraîner des conséquen­ces économiques ou nuire à la réputation de l’en­tre­prise.

Les impacts de la COVID-19 donnent une nouvelle dynamique à la sécurité in­for­matique. En général, les cybercriminels ré­agissent rapidement aux sujets et aux tendances qui touchent la société – et en profitent pour adapter leurs attaques.

Selon Stefan Tittel, responsable in­for­ma­tique groupe chez Symrise, des opérations d’hameçonnage correspondantes (phis­hing en anglais) ont pu être observées depuis le début de la pandémie. « La boîte mail est à la fois l’un des principaux moy­ens de con­tact avec les clients, les four­nisseurs, les prestataires et la plus grande porte d’entrée des hackers », sou­ligne l’expert. Pour mettre le sujet en lumière, une campagne in­ter­na­tionale de sen­si­bilisation sur le phishing avait déjà été lancée en 2019 par le service in­for­ma­tique du groupe, afin d’attirer l’attention sur les caractéristiques de ces dan­ge­reux e-mails. En effet, l’information et la prévention jouent ici un rôle essentiel. « Nous avons présenté aux collaborateurs les indices qui leur permettent de reconnaître les e-mails de phishing et nous avons mis au point un plan de sécurité sous la di­rec­tion de Jesse Sonne, IT Com­pliance & Security Manager », explique Stefan Tittel. « Un expéditeur ou un lien douteux, ou encore un ton agressif et exerçant une forme de pression – les signes distinctifs d’un e-mail de phishing sont variables. La grande participation et l’attention, qui a globalement augmenté, nous montrent que les collaborateurs deviennent plus vigilants et plus prudents », conclut Jesse Sonne.

Il est essentiel que tous les collaborateurs connaissent les règles de sécurité et les suivent rigou­reu­sement.

Stefan Tittel, Responsable informatique groupe

Pourtant, avant Noël, les réseaux in­for­ma­tiques mondiaux ont subi une cy­ber­at­taque. Les équipes internationales ont réagi immédiatement et travaillé d’ar­ra­che-pied pour élaborer, en étroite col­la­boration avec des spécialistes externes de la sécurité, une stratégie visant à maîtriser l’incident. La priorité absolue : rétablir le plus rapidement possible les in­fra­struc­tures informatiques et les processus opérationnels importants et sécuriser durablement les différents systèmes. Les initiatives de la stratégie in­for­ma­tique ont donc été anticipées et mises en œuvre immédiatement. Un Incident Security Response Center (centre d’alerte et de réaction aux attaques informatiques) a été mis en place en un temps record afin d’implémenter les mesures de protection nécessaires. Tous les collaborateurs de Symrise disposant d’un poste in­for­ma­tique ont été invités à se rendre dans l’entreprise avant les fêtes pour réaliser une mise à jour de sécurité. Celle-ci a permis de vérifier si les ordinateurs étaient concernés par la cyberattaque et d’y installer, en sus, un logiciel sup­plémen­taire de sécurité.

Il a été une nouvelle fois rappelé de se montrer vigilant face aux tentatives d’ha­meçon­nage et de suivre rigoureusement les consignes générales de sécurité fournies par le service informatique du groupe. « Bien souvent, les cyberattaques ne sont pas des attaques techniquement très élaborées qui profitent des failles du réseau, les e-mails de phishing suffisent. Les moyens techniques ne peuvent pas remplacer le bon sens et une certaine méfiance : la sécurité informatique doit être considérée comme un sujet global », explique Stefan Tittel. En parallèle, des recherches sont menées pour trouver l’origine de l’attaque. « Nous devons donc être prudents quant aux informations détaillées sur nos mesures de sécurité », concède Stefan Tittel.

Des enquêtes approfondies et mi­nu­ti­euses, y compris par les autorités, sont encore en cours. Les entreprises, qui, comme Symrise, signalent des cyber­attaques, bénéficient aussi du soutien de l’office fédéral allemand pour la sécurité des technologies de l’information (Bun­des­amt für Sicherheit in der Infor­ma­tions­technik) ainsi que de l’office fédéral de protection de la constitution (Ver­fassungs­schutz). L’analyse détaillée et les informations collectées sur l’attaque du site de Holz­minden ont permis de transposer ces connaissances sur les sites étrangers et de redémarrer progressivement les systèmes et les processus de production. Il a ainsi été possible de revenir rapidement à une bonne communication avec les clients, les fournisseurs et les autres partenaires commerciaux.


Découvrez les 17 ODD dans le SymPortal : in the SymPortal: https://t1p.de/SYM-SDG

© Symrise All rights reserved 2020