Le 5 mai dernier vous avez pu assister à la webconférence Cybermatinée Sécurité à l'occasion de l'étape en région Hauts de France. Vous souhaitez revivre l'événement ou bien y accéder pour la premier fois ? Pas de souci, retrouvez gratuitement le replay complet de cette émission à cette adresse. Cette émission a été réalisée en partenariat avec l'Afcdp, le Cesin et le Clusif ainsi qu'en local avec le Clusir Nord de France et le DSI Gun. Parmi les retours d'expérience, nous vous avons proposé ceux de Frédérick Meyer RSSI, Auchan Retail et membre du Cesin, Jérôme Pellois RSSI de La Redoute et Nicolas Bourgeois DPO, Mobivia et membre de l’AFCDP. Sans oublier Joseh Graceffa président du Clusir Nord de France ainsi que Benoît Salingue, membre du bureau, DSI Gun. De son côté, Saad El Aboudi, directeur général adjoint de Diskyver, est intervenu pour présenter cette start-up cyber spécialisée dans la sécurisation des communications VoIP. Cette Cybermatinée Sécurité a été réalisée avec le soutien de Netskope, VMware, Darktrace, Veeam, Trend Micro et Rubrik.

Au sein d'Auchan, une organisation centrale est chargée de délivrer des services de sécurité au sein des différentes entités de la société dans lesquelles des référents pilotent les ressources et les projets. C'est précisément le cas de Frédérick Meyer, RSSI de la branche retail, la plus importante du groupe. « La stratégie IT d'Auchan est cloud first et sur l'entité corporate nous n'avons plus de datacenter on-premise mais uniquement de l'infrastructure cloud, pas seulement IaaS mais aussi SaaS », nous a expliqué Frédéric Meyer. Pour accompagner le mouvement, la sécurité informatique s'est mise au diapason en s'adaptant à cette caractéristique stratégique. « On n'a pas nécessairement de parti pris, ce n'est pas parce que l'on travaille avec un fournisseur cloud que l'on va choisir 100% de nos solutions cybersécurité chez lui », précise Frédéric Meyer. 

« On fait appel à des ressources externes car c'est compliqué de trouver et recruter des compétences en sécurité », a expliqué Frédéric Meyer, RSSI d'Auchan Retail et membre du Cesin. (crédit : LMI)

La sécurité cloud, une évolution pas une révolution pour Auchan

Le géant de la distribution s'avère, à l'image d'autres grands groupes, particulièrement exposés en termes cyber, dont la partie e-commerce qui ne cesse de progresser. « On est soumis à des attaques et des incidents de sécurité et des ransomwares », poursuit Frédéric Meyer. Pour lutter et remédier, Auchan mise notamment sur des moyens en cloud service posture management (CSPM) pour contrôler notamment les accès. « Ce n'est pas parce que l'on est dans le cloud que l'on révolutionne la sécurité, ce n'est peut être pas très innovant et disruptif mais on est très attaché à la gestion des identités et des accès », indique le RSSI et par ailleurs membre du Cesin. A la question de savoir comment placer le curseur entre la sécurité pour des environnements cloud ou legacy, ce qui compte avant tout ce sont les règles d'hygiène, de configuration, de patch management mises en place et ce quel que soient leur nature. « Pour protéger le cloud et le on-premise, ce ne sont pas forcément les mêmes outils, il faut les combiner pour adresser l'un ou l'autre de ces environnements ».

Retrouvez gratuitement le replay de la Cybermatinée Sécurité Hauts de France

Avec 2 000 salariés et près de 750 millions d'euros de chiffre d'affaires, le groupe La Redoute est un incontournable de l'e-commerce en France. Après avoir fait basculer son modèle économique du papier (catalogues) mais aussi de la vente par téléphone, vers un canal quasi essentiellement en ligne, la société a accompagné son élan digital d'une stratégie cybersécurité. « Nous mettons en place une stratégie de défense et de surveillance », a indiqué Jérôme Pellois, RSS de La Redoute. « Il faut s'outiller mais aussi se doter d'équipes en capacité de savoir ce qu'il se passe et réagir ».

Jérôme Pellois, RSSI de La Redoute intervient sur la Cybermatinée Sécurité Hauts de France 2021 du Monde Informatique diffusée le 5 mai 2021. (crédit : LMI)

Dans le cadre de ses activités web, La Redoute a misé sur l'infrastructure Google Cloud et en particulier d'un point de vue cyber sur les outils du géant américain.« Une démarche progressive a été mise en place en capitalisant sur les outils anti-DDoS Cloud Armor de Google pour stopper les attaques Internet et surveiller les sites aussi avec un anti-bot »,explique Jérôme Pellois. Un outillage qui s'inscrit parfaitement dans la tâche de lutte anti-fraude déployée par le groupe pour s'assurer que seuls de vrais clients ou visiteurs parcourent son site web. A ce titre, un dispositif anti-fraude développé à façon et par les équipes internes de La Redoute a été conçu avec suivi client de bout en bout pour valider si un comportement client est étrange comme utiliser plusieurs cartes bancaires ou encore effectuer une livraison dans un lieu inhabituel. Un scoring de fraude est ainsi utilisé pour permettre à La Redoute de s'assurer de la légitimité d'un parcours client et/ou d'une commande.

Pas décider des mesures à prendre dans le feu de l'action

Ayant été confronté à plusieurs crises cyber, allant du piratage en vu de récupérer des données d'un site commercial ou des atteintes de type ransomware ou vol de données via des connexions malveillantes sur des systèmes informatiques, le RSSI du groupe Mobivia, Nicolas Bourgeois, en a tiré quelques enseignements. « Ce qui est important d'enclencher ce n'est pas le jour de l'attaque mais avant pour identifier quelles sont les parties prenantes amenées à intervenir et leur rôle en fonction de ce qui peut se passer ». Et le directeur sécurité de poursuivre : « ce n'est pas dans le feu de l'action de décider des mesures à prendre tout de suite ». 

 

Même si ce n'est pas une obligation, mieux vaut prévenir les utilisateurs lorsque des connexions illégitimes sont faites à leur insu grâce à des hacks d'identifiants effectués de réseaux sociaux par exemple, conseille Nicolas Bourgeois (crédit : LMI)

En tant que DPO également, Nicolas Bourgeois raconte avoir tiré parti de ses expériences de crise pour en appliquer les enseignements en matière de données personnelles. « Avec le RGPD, des obligations de notification doivent êtres prises pour informer les personnes concernées », fait savoir Nicolas Bourgeois. « On a des notifications obligatoires dans certains cas, pas tout le temps ». Dans un cas de figure où ces dernières n'existent pas, l'entreprise a quand même intérêt à prendre les devants et informer les personnes concernées en s'adaptant aux circonstances. « Même si ce n'est pas une obligation, mieux vaut les prévenir », conseille Nicolas Bourgeois. Et le RSSI/DPO de Mobivia d'illustrer son propos d'un cas où des couples d'identifiants et mots de passe récupérer dans des hacks de réseaux sociaux ont été utilisé par des pirates pour les tester afin de se connecter à leur insu sur des sites légitimes. « Le risque est limité mais comme les pirates ont utilisé des données accéder de façon illégitime on a pris les devant pour informer les utilisateurs concernés de ces tentatives de connexions », explique Nicolas Bourgeois.

Joseph Graceffa, président du Clusir Nord de France sur la Cybermatinée Sécurité a rappelé l'adaptation dont les membres du club ont fait preuve pour se mobiliser en visioconférence ce qui, comme pour le le DSI Gun, était loin d'être dans son ADN. (crédit : LMI)

Retrouvez gratuitement le replay de la Cybermatinée Sécurité Hauts de France

Lors de la Cybermatinée Sécurité Hauts de France, les clubs Clusir Nord de France et DSI Gun ont eu l'occasion d'apporter leur regard sur la crise sanitaire passée et impacts cyber associés. « On a pu constater chez nos membres une explosion des attaques par phishing qui a été une réalité pour toutes les entreprises », a indiqué Joseph Graceffa, président du Clusir Nord de France. « Le bring your own device a apporté son lot de bonnes mais surtout de mauvaises surprises qui n'a pas forcément été anticipé dans toutes les politiques de sécurité ». Cette crise va t'elle servir de déclencheur en termes de recrutement cyber ? « Des entreprises ont perdu des ressources faute d'avoir pu attirer des bons profils. Mais pas un RSSI a vu ses moyens gelés ou n'a pas été écouté », assure Joseph Graceffa.

« Pour les décideurs IT, la période a été très stressante et beaucoup d'actions ont été mises en place pour mieux préciser le niveau de risque. Les principaux enseignements sont humains et techniques, et on ne sait pas si on est en train de se faire attaquer, c'est une crainte majeure de nos membres. La capacité à s'entourer des bons profils dont la cyber est le métier au quotidien est ce que l'on peut mettre en face pour contrer cette menace ».