Kaspersky : la gestion des cyberattaques en milieu industriel

Dans le domaine de la cybercriminalité, les attaques prennent diverses formes. Les criminels peuvent, par exemple, chercher à obtenir une rançon en bloquant un outil précis ; d’autres pourront détruire un outil afin de nuire à un concurrent direct de l’entreprise attaquée, ou même à un État.

« Quand un criminel mène une attaque dans un environnement industriel, il est souvent bien plus compliqué de remettre le système dans son état initial par rapport à un environnement IT d’une entreprise classique. L’arrêt d’une chaîne de production peut entraîner des millions d’euros de pertes pour une entreprise », détaille Thierry Gourdin, Head of Pre-Sales chez Kaspersky.

Ne pas négliger le risque d’attaques

« Que l’on parle d’une PME, d’une ETI, ou d’un grand compte, l’ensemble des collaborateurs se trouvant derrière les enjeux business de l’entreprise doivent être informés sur les risques de cyberattaques pouvant amener à la destruction de l’outil industriel. Pour cela, une formation réalisée de temps en temps ne suffit pas. Face à l’évolution des attaques et aux menaces qu’elles font peser sur l’entreprise, chaque collaborateur doit régulièrement être formé aux risques. Nous proposons des solutions ludiques, et depuis début juin, en réalité virtuelle pour sensibiliser aux risques et apprendre à réagir et anticiper des menaces. »

Avoir les bons réflexes le jour d’une attaque

Dans un contexte où le risque zéro n’existe pas, les entreprises doivent être préparées afin de limiter au maximum les conséquences sur le cycle industriel et envisager une reprise rapide de leur activité.

L’éducation et la formation proposées par Kaspersky permettent d’avoir les bons réflexes en cas d’attaque : ne pas éteindre l’ordinateur qui vient de subir une attaque (lors du redémarrage, le logiciel pourrait effectuer de nouvelles modifications dont certaines peuvent être irréversibles) mais le déconnecter du réseau ; réaliser une copie du disque dur afin de conserver l’ensemble des données comme preuve en cas de poursuites judiciaires ; ne pas rentrer en contact avec le cybercriminel, et ne pas payer de rançon.

« Après une attaque, l’entreprise doit absolument renforcer son système de sécurité et réévaluer sa capacité de réaction pour éviter de nouveaux dommages en réalisant un vrai retour d’expérience. »

Kaspersky : sensibiliser, former, équiper

En tant qu’éditeur de solutions logicielles en cybersécurité, Kaspersky accompagne tout au long de l’année de nombreuses entreprises en proposant différents outils et services permettant de renforcer la sécurité informatique des différentes structures.

Parmi les différents services proposés, Kaspersky propose la réalisation d’audit afin de s’assurer qu’une infrastructure est correctement paramétrée. Les experts étudient alors quels pourraient être les points de vulnérabilité, tout en proposant un plan d’action pour circonscrire ces menaces.

« Kaspersky a un rôle d’éducation, de formation, et de sensibilisation auprès de ses clients. Notre but est de faire comprendre, à travers des mots simples, l’ensemble des enjeux et des menaces qui gravitent autour de la cybersécurité. L’objectif, c’est aussi que la personne dont le métier n’est pas la sécurité informatique puisse comprendre ces enjeux afin de mettre en place des solutions et des actions concrètes pour protéger son entreprise. Nous proposons également des formations autour de jeux de simulation, mais aussi des formations bien plus poussées avec des formations tests de pénétration ICS pour les professionnels. D’ailleurs, nous sommes également le seul acteur privé à avoir son propre CERT ICS », conclut Bertrand Trastour.