Projets

Comment le Groupe Salins a repoussé deux attaques ciblées

Comment le Groupe Salins a repoussé deux attaques ciblées
Le Groupe Salins a été victime d’attaques ciblées sur son entité italienne.

La solution de RDS (Rapid Detection and Response Service) de F-Secure choisie par le Groupe Salins lui a permis de contrer deux attaques ciblées.

PublicitéIssue d'une société fondée en 1856, la CSME (Compagnie des Salins du Midi et des salines de l'Est), aussi appelée Groupe Salins, est un spécialiste de la production et de la distribution de sel au travers de marques comme La Baleine, Salins Industries Agro-Alimentaire ou Le Paludier de Guérande. Ses 1600 collaborateurs sur 15 sites de production servent 18 000 clients dans le monde, générant 266 millions d'euros de chiffre d'affaires. Comme dans toute entreprise raisonnable, la cybersécurité est un sujet traité depuis toujours, la CSME étant un client de F-Secure depuis une vingtaine d'années pour diverses solutions.

Mais, en 2018, suite à l'inquiétude du RSSI Eugène Botella au sujet des menaces « 0 days », une nouvelle solution est ajoutée : le service managée RDS (Rapid Detection and Response Service). Celle-ci est déployée d'abord sur quelques postes de travail avant d'être généralisée. Outre les outils classiques, cette solution intègre des sondes, l'usage d'un SOC (Security Operation Center, une équipe d'experts en sécurité) dédié, une analyse par intelligence artificielle des logs complétée par un examen par des experts.

Cette solution a permis de contrer deux attaques ciblées particulièrement vicieuses contre la filiale italienne dont tous les postes étaient bien sûr équipés d'anti-virus. « Les mails envoyés contenaient des fichiers malveillants et étaient très personnalisés avec des noms de clients, un imprimé de commandes correspondant à notre progiciel de gestion, avec des noms de vrais produits » décrit Eugène Botella. Il juge : « C'est le genre de cas qui n'est pas du tout facile à appréhender : sans RDS, nous n'aurions pas pu le voir aussi rapidement. » Une fois la menace détectée, les utilisateurs ont été avertis afin qu'ils soient vigilants. Et le RSSI a ainsi vu son sentiment de limites à la sécurité auparavant en place confirmé.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Disposez-vous d’indicateurs pour savoir quelles applications et services sont utilisés ou non ?