Deux ans se sont presque écoulés depuis le dernier événement Momentum de Wallix (janvier 2020). Pour cette nouvelle édition organisée ce 1er décembre 2021, le spécialiste français en solutions de gestion des accès à privilèges (PAM) a opté pour un mode mixte (présentiel et digital). Momentum permet à la société de réunir ses partenaires et clients, cette année autour du thème « Rewind 2021 ». Pour l'occasion, plusieurs intervenants experts cyber et également le RSSI de Suez Eau France David Giorgis sont intervenus pour revenir sur les différents faits marquants et se projeter sur les bonnes pratiques à suivre en 2022 pour se protéger efficacement.
Cela n'aura échappé à personne, l'année écoulée a été riche en cyberattaques avec en particulier une hausse conséquente des ransomwares qui ont été 4 fois plus nombreux qu'en 2020. Malgré cette augmentation de la menace et de la surface d'attaque, il reste encore manifestement du chemin à parcourir malgré le contexte de la crise propice à l'accroissement des cyber-risques : « nous n'avons pas encore pris conscience de la pandémie numérique si on ne prend pas en compte le risque cyber », a lancé Jean-Noël de Galzain, président et fondateur de Wallix en introduction. Pour protéger les entreprises dans cette période, le dirigeant a rappelé leur avoir proposé en urgence des licences à ses outils Bastion (PAM), Best Safe (EPM pour la protection des terminaux bout de réseau), ou encore Trustelem (gestion des identités et des accès).
« Nous n'avons pas encore pris conscience de la pandémie numérique si on ne prend pas en compte le risque cyber », a lancé Jean-Noël de Galzain, président et fondateur de Wallix en introduction de l'événement Momentum 2021. (crédit : D.F.)
Une simulation de gestion de crise par an
Wallix ne compte pas s'arrêter en si bon chemin pour 2022 et s'apprête à enclencher son plan stratégique 2025, faisant suite à un précédent baptisé Ambition 2021. Ses contours seront dévoilés ce 10 décembre. Côté coeur de métier, une grande évolution est aussi dans les tuyaux : « en 2022 nous allons rendre Bastion natif dans le cloud pour scaler dans tous les contextes et aller vers le zero trust », poursuit Jean-Noël de Galzain.
Pour se prémunir des cybermenaces grandissantes, les entreprises mettent les bouchées doubles pour se protéger. C'est le cas de Suez Eau France, dont les activités stratégiques (traitement des eaux, assainissement, stockage de produits dangereux...), nécessite une vigilance constance. « On ne peut pas se permettre un arrêt de notre activité de plus de quelques heures, après une demi-journée d'arrêt 'exploitation, de l'air arrive dans les tuyaux d'eau qui ne devient alors plus potable », a fait savoir David Giorgis, RSSI de Suez Eau France. Il est donc primordial pour le groupe que ses processus industriels tournent de façon permanente. Les réseaux du groupe, à la fois industriels (OT) et informatiques (IT), sont isolés pour éviter tout problème d'interconnexion dans le cas de compromission de l'un ou de l'autre. « Il faut se préparer avec de la gestion de crise pour définir les priorités. On s'exerce tous les ans pour que cela ressemble à une vraie crise », indique David Giorgis. A noter qu'il s'agit d'une simulation englobant tous les risques, pas uniquement cyber, mais aussi liés aux catastrophes naturelles (inondations, intempéries...).
Des ressources cyber tendues
Suez Eau France a opté notamment pour les solutions Bastion de Wallix, implantées dans ses deux centres de sécurité opérationnels (SOC) à la fois OT et IT, séparés dans « 2 mondes parallèle ». Pour sécuriser les informations métiers sensibles, des passerelles sécurisées ont été déployées et de la réponse aux incidents est en place, encore une fois aussi bien du côté industriel qu'informatique. Par ailleurs, la société recourt également à des prestations de hacking éthique pour vérifier d'éventuelles failles internes ou externes dans un contexte d'orientation de plus en plus tournée vers la sécurité par conception (security by design). « En 2022 on va continuer à mettre beaucoup de briques en place mais on manque d'un outil de fédération. Avec plein de solutions différentes on doit avoir plein d'équipes, or les ressources cyber sont tendues », raconte David Giorgis.
Les solutions Bastion ont été déployées pour protéger les systèmes des « utilisateurs à pouvoir », c'est à dire ceux dont la compromission expose le groupe à un grave souci de piratage de données. « On l'utilise depuis deux ans sur la partie industrielle et sur la partie informatique pour gérer les administrateurs coeur Windows », indique David Giorgis. En aparté, le RSSI de Suez Eau France nous a expliqué utiliser Splunk pour centraliser et superviser les alertes en temps réel et également un EDR en mode hybride dans ses SOC mutualisés au niveau monde et France. « Sur la partie IT et l'interconnexion avec l'OT, on travaille main dans la main avec Suez dans ses environnements contraints pour répondre à ses besoins de mises à jour et de risques de failles », ajoute Jean-Noël de Galzain.