Au printemps 2019, Norsk Hydro, l'un des plus grands producteurs d'aluminium en Europe, fait l'objet d'une cyberattaque massive qui touche les ordinateurs des 35.000 collaborateurs du groupe à l'échelle du globe. Sa filiale toulousaine Technal, spécialisée dans les systèmes de menuiserie, perd au total 12 jours de production et six mois plus tard certains de ses serveurs étaient toujours inutilisables. Mais dans son malheur, l'ETI toulousaine a été plutôt chanceuse puisque le groupe a pu maintenir un rythme de croissance élevé.
80 attaques généralisées gérées par an par Orange
Il arrive que les conséquences d'une cyberattaque soient beaucoup plus dramatiques.
« Les pertes d'exploitation peuvent être très importantes à tel point que certaines PME mettent la clé sous la porte après une attaque. Elles sont parfois face à une double peine en cas de demande de rançon pour ne pas diffuser des données personnelles collectées lors de l'attaque. L'événement peut créer un traumatisme durable au sein des équipes générant une vague de démissions. Sans parler de l'impact sur l'image de l'entreprise », détaille Cyril Demonceaux, directeur contrôle, surveillance et réaction au sein d'Orange Cyberdéfense.
Cette entité du groupe Orange dédiée à la cybersécurité gère plus de 80 crises (autrement dit une attaque généralisée du parc informatique d'une entité) par an depuis une dizaine d'antennes en France. À Toulouse, l'opérateur télécoms a investi avant l'été un nouveau campus dans le quartier de la Cartoucherie. Le plateau de 1.300 m2 héberge une soixantaine de collaborateurs qui pilotent avec une équipe de 20 personnes à Bordeaux l'activité d'Orange Cyberdéfense en Occitanie et en Nouvelle-Aquitaine.
Orange Cyberdéfense dispose à Toulouse d'un plateau de 1.300 m2 où travaille une soixantaine de collaborateurs (Crédits : Rémi Benoit).
Leur mission est à la fois de prévenir et de gérer les cyberattaques visant les entreprises et les collectivités locales. 50 clients toulousains, principalement des ETI et des grands groupes, ont accepté d'installer sur leurs ordinateurs une solution logicielle qui permet de détecter des tentatives d'intrusion et en cas de poste infecté de bloquer le fichier suspect.
Rien que sur son périmètre, l'équipe toulousaine d'Orange Cyberdéfense voit remonter 310 millions d'événements par mois. Certaines attaques grossières peuvent être bloquées automatiquement via des logiciels comme celui du Français Tehtris. Parmi les événements restants, une immense majorité s'avère être de fausses alertes. Au final, 200 incidents (plus ou moins graves) sont gérés en direct par une équipe de vingt analystes d'Orange. « Par exemple sur une alerte, nous pouvons être capables de détecter le nombre de postes infectés et de savoir quel fichier a été lu sur le bureau d'un ordinateur », détaille Maxime Neuville, l'un de ses analystes.
Une vingtaine de recrutements par an
L'équipe toulousaine d'Orange Cyberdéfense a été aussi mobilisée pour sécuriser les événements organisés dans le cadre de la présidence française de l'Union européenne comme le sommet aviation ou le sommet spatial. En plus des analystes, l'effectif d'Orange Cyberdéfense dans la Ville rose est composé de collaborateurs spécialisés dans l'audit, d'ingénieurs sécurité ou encore de hackers éthiques. « Nous cherchons à recruter une vingtaine de nouveaux collaborateurs par an sur tous ces métiers de la cybersécurité », précise Thierry Bou, directeur régional Orange Cyberdefense.
Thierry Bou et Hugues Foulon, respectivement, directeur régional et PDG d'Orange Cyberdefense. (Crédits : Rémi Benoit).
Face à la guerre des talents qui fait rage sur ce type de compétence, aussi bien recherchées jusque dans l'aéronautique, Orange noue des partenariats avec les grandes écoles de la région pour repérer des profils. Par ailleurs, l'opérateur télécoms pourrait apporter son expertise à Cyber'Occ, le futur service de réponse à incident régional qui sera lancé à partir de janvier 2023. Lancé à l'initiative la région Occitanie et de l'association Ekitia avec le support de l'ANSSI, il aura vocation à porter assistance aux entreprises et aux collectivités locales en cas d'attaque.
La fonderie SAM dans l'Aveyron classée site industriel clés en main, ce que cela signifie
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !