Issue d'une société fondée en 1856, la CSME (Compagnie des Salins du Midi et des salines de l'Est), aussi appelée Groupe Salins, est un spécialiste de la production et de la distribution de sel au travers de marques comme La Baleine, Salins Industries Agro-Alimentaire ou Le Paludier de Guérande. Ses 1600 collaborateurs sur 15 sites de production servent 18 000 clients dans le monde, générant 266 millions d'euros de chiffre d'affaires. Comme dans toute entreprise raisonnable, la cybersécurité est un sujet traité depuis toujours, la CSME étant un client de F-Secure depuis une vingtaine d'années pour diverses solutions.
Mais, en 2018, suite à l'inquiétude du RSSI Eugène Botella au sujet des menaces « 0 days », une nouvelle solution est ajoutée : le service managée RDS (Rapid Detection and Response Service). Celle-ci est déployée d'abord sur quelques postes de travail avant d'être généralisée. Outre les outils classiques, cette solution intègre des sondes, l'usage d'un SOC (Security Operation Center, une équipe d'experts en sécurité) dédié, une analyse par intelligence artificielle des logs complétée par un examen par des experts.
Cette solution a permis de contrer deux attaques ciblées particulièrement vicieuses contre la filiale italienne dont tous les postes étaient bien sûr équipés d'anti-virus. « Les mails envoyés contenaient des fichiers malveillants et étaient très personnalisés avec des noms de clients, un imprimé de commandes correspondant à notre progiciel de gestion, avec des noms de vrais produits » décrit Eugène Botella. Il juge : « C'est le genre de cas qui n'est pas du tout facile à appréhender : sans RDS, nous n'aurions pas pu le voir aussi rapidement. » Une fois la menace détectée, les utilisateurs ont été avertis afin qu'ils soient vigilants. Et le RSSI a ainsi vu son sentiment de limites à la sécurité auparavant en place confirmé.
Commentaire