L'ANSSI (agence nationale de la sécurité des systèmes d'information) alerte depuis plusieurs années sur la faiblesse des environnements industriels en matière de cybersécurité. Pour autant certains acteurs ont décidé d'avancer, comme Agromousquetaires, l'entité industrielle du Groupement des Mousquetaires. Avec plus de 60 usines et 11 000 salariés, Agromousquetaires est le 4ème acteur agroalimentaire et le risque cyber a été pris en compte dans une stratégie globale.
Pour y répondre, Jonathan Boudet, responsable de la sécurité du système d'information chez Agromousquetaires s'est impliqué, « avec les directeurs d'usines et les directeurs de filières, nous voulions avoir une vision actuelle des risques encourus et des vulnérabilités les plus importantes pouvant impacter notre activité ». Ils étaient donc à la recherche d'un prestataire pour auditer les usines de production.
Pentests et restitution avec des termes métiers
Le choix s'est porté sur le cabinet Akerva pour plusieurs raisons. « D'une part, il y a la proximité géographique entre leur équipe de Rennes et notre siège à Vitré, mais aussi parce qu'Arkeva est la seule entreprise à avoir mis en avant une expertise sécurité sur les systèmes industriels. De plus la méthodologie nous a convaincu », justifie le RSSI.
Sur ce dernier point, les équipes d'Akerva se déplacent sur chaque site pour simuler des attaques et mettre en évidence les éventuelles failles à corriger au plus vite. A la suite de ces pentests, elles fournissent un rapport aux responsables informatiques des filières, puis une restitution est organisée auprès des directeurs d'usines et directeurs de filières, en employant des termes métiers, afin de mettre en avant les risques encourus et présenter un plan d'actions à déployer. Au total, plus d'une quinzaine d'unités de production vont être auditées durant l'année 2019.