La ri­poste des Pom­piers aux cy­be­rat­taques

Ou­til de com­mu­ni­ca­tion et de ges­tion de la tra­ça­bi­li­té des échanges, la mes­sa­ge­rie des sa­peurs-pom­piers de Pa­ris consti­tue une cible pri­vi­lé­giée pour les pi­rates. Pour ren­for­cer la pro­tec­tion de ses cour­riels, la bri­gade vient d’adop­ter la so­lu­tion de Vad

IT for Business - - SOMMAIRE -

Quand on parle de cy­be­rat­taques, on pense sou­vent aux en­tre­prises, plus ra­re­ment aux en­ti­tés pu­bliques. Pour­tant, se­lon un rap­port de For­ti­net, plus d’un tiers des at­taques ciblent dé­sor­mais les or­ga­ni­sa­tions gou­ver­ne­men­tales. Un phé­no­mène plu­tôt ré­cent pris au sé­rieux par l’agence na­tio­nale de la sé­cu­ri­té des sys­tèmes d’in­for­ma­tion (Ans­si) qui a iden­ti­fié plus de 200 or­ga­ni­sa­tions fran­çaises à pro­té­ger en prio­ri­té car elles tra­vaillent dans des do­maines aus­si sen­sibles que l’eau, les té­lé­com­mu­ni­ca­tions, l’ali­men­ta­tion ou les tran­sports. « C’est éga­le­ment notre cas, ex­plique Fran­çois Tail­hades, res­pon­sable des ad­mi­nis­tra­teurs sé­cu­ri­té des sys­tèmes d’in­for­ma­tion de la bri­gade de sa­peurs-pom­piers de Pa­ris (BSPP), parce que nous sé­cu­ri­sons no­tam­ment la pla­te­forme de ré­cep­tion des ap­pels d’ur­gence 18 et 112 pro­ve­nant de Pa­ris et de trois dé­par­te­ments de la pe­tite cou­ronne (Hauts-de-seine, Sei­neSaint-de­nis et Val-deMarne). On ne peut tout sim­ple­ment pas en­vi­sa­ger qu’elle soit blo­quée par une at­taque pro­ve­nant no­tam­ment du cour­rier élec­tro­nique » . Corps de l’ar­mée de Terre dé­pen­dant du mi­nis­tère des Ar­mées et sous les ordres du pré­fet de po­lice, donc du mi­nis­tère de l’in­té­rieur, la BSPP ex­clut par prin­cipe le cloud pour cer­taines fonc­tions clefs dont la mes­sa­ge­rie. « Au-de­là du prin­cipe, la mes­sa­ge­rie dans le cloud n’est pas une op­tion car nous avons be­soin de tra­ça­bi­li­té et de maî­tri­ser nos échanges de bout en bout, pré­cise Fran­çois Tail­hades. Ty­pi­que­ment, les per­son­nels en charge des com­mis­sions de sé­cu­ri­té des lieux re­ce­vant du pu­blic, tels que des salles de con­cert, com­mu­niquent avec les en­ti­tés en charge de l’évé­ne­ment par e-mail pour mettre en place la sé­cu­ri­té adé­quate. Il nous faut des traces écrites de ces échanges » .

L’ar­chi­tec­ture de mes­sa­ge­rie de la BSPP contient les boîtes aux lettres des 8842 mi­li­taires ré­par­tis dans 80 ca­sernes à Pa­ris et en pe­tite cou­ronne. Chaque pom­pier dis­po­sant de sa propre adresse, c’est donc près de 9 000 boîtes qui doivent être pro­té­gées. Et des at­taques par e-mail, la BSPP en re­çoit sou­vent et de plus en plus ci­blées.

Fin 2015, les équi­pe­ments an­ti-spam de la BSPP sont ar­ri­vés en fin de main­te­nance, et une vo­lon­té de chan­ge­ment de so­lu­tion a vu le jour avec pour ob­jec­tif de s’af­fran­chir d’une par­tie de l’ex­ploi­ta­tion, no­tam­ment ma­té­rielle, liée aux équi­pe­ments pré­cé­dents. La ré­ponse s’est alors orien­tée vers les tech­no­lo­gies de fil­trage heu­ris­tique de Vade Se­cure. « Il nous fal­lait une so­lu­tion ef­fi­cace, ra­pide à mettre en oeuvre et par­ti­cu­liè­re­ment per­for­mante sur les at­taques ci­blées. Le mode cloud de Vade Se­cure nous a per­mis de dé­ployer la pla­te­forme en une se­maine et ain­si de ga­ran­tir la conti­nui­té de pro­tec­tion de nos e-mails » , pour­suit Fran­çois Tail­hades.

Po­si­tion­né en amont des ser­veurs, Vade Se­cure agit comme une pre­mière bar­rière, sé­cu­ri­sant l’in­té­gra­li­té des e-mails en­trants et sor­tants. En com­plé­ment, la BSPP pro­tège ses ser­veurs de mes­sa­ge­rie avec un an­ti­vi­rus dé­dié, et ses postes de tra­vail avec une so­lu­tion an­ti­vi­rale en­core dif­fé­rente. « Nous avons une po­li­tique de sé­cu­ri­té très poin­tue in­ter­di­sant, par exemple, le té­lé­char­ge­ment de fi­chiers à par­tir de clés USB. D’où cette se­conde bar­rière de fil­trage opé­rée au ni­veau de chaque poste » , note Fran­çois Tail­hades. Dé­but 2017, la BSPP a éten­du les fonc­tion­na­li­tés de Vade Se­cure à la dés­ins­crip­tion sé­cu­ri­sée de news­let­ters (évi­tant ain­si les pièges der­rière cer­tains liens de désa­bon­ne­ment) ou en­core à la mise en qua­ran­taine de cour­riels sus­pi­cieux, im­pli­quant de plus en plus les uti­li­sa­teurs dans la ges­tion de leurs boîtes. Ré­sul­tat, sur les deux an­nées qui viennent de s’écou­ler, la bri­gade a échap­pé à tous les ran­som­wares, dont le ré­cent Wan­nac­ry. « C’est un autre des avan­tages d’une pro­tec­tion cloud : pas de main­te­nance ou de patch à ef­fec­tuer, elle est tou­jours à jour et mon équipe est ain­si dis­po­nible pour ef­fec­tuer d’autres tâches » , conclut Fran­çois Tail­hades. • Ma­rie Va­ran­dat

In­ter­ven­tion à Pa­ris.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.