Un exemple concret, Baccarat : quelles solutions ?

9/7/2024
|
actus

Le média en ligne LeMagIt a publié il y a quelques jours un article sur le récit de l'attaque de la société Baccarat. 
https://www.lemagit.fr/etude/Baccarat-temoigne-de-lattaque-de-BlackBasta-en-2023

Revenons sur cet incident.

L'article précise que cet événement de sécurité aurait couté 2 millions d'euros, soit environ 2% de son chiffre d'affaires. 

Les causes sont simples :

  • ransomware diffusé via un Teams un peu trop ouvert
  • pas de défense en profondeur qui aurait pu bloquer l’attaque malgré la diffusion du ransomware.

Comme pour beaucoup d’organisations le changement de braquet sécuritaire est trop tardif et se fait dans la douleur.

Actions

Il ne faut pas attendre pour mettre en place les grands piliers de sécurité et il ne faut pas s’imaginer les developper avec ses petits bras.

Il faut des solutions cloud spécialisées.

En priorité :

👉 MFA obligatoire pour tous les accès comme parade au phishing -> Okta (En FR Thales)

👉 EPP/EDR + SOC pour tous les postes et tous les serveurs pour détecter les attaques -> CrowdStrike (En FR Tehtris)

👉 Réseau « ZTNA » pour “effacer” vos applications métiers d’Internet -> Cloudflare Zero Trust (En FR Chimere )

👉 Une suite collaborative permettant un travail permanent dans le Cloud afin de ne pas exposer vos fichiers sur les postes locaux : Google Workspace (En FR 🙅)

👉 un maximum de terminaux permettant de garantir que les collaborateurs travaillent sans entrave dans le cloud : Google Chrome OS  (En FR 🙅)

Tout cela peut se faire relativement vite à condition d’avoir le soutien de son top management et un accompagnement extérieur.

Malgré ça vous n’aurez pas un risque 0 mais vous aurez nettement complexifié la tâche des hackers qui préféreront peut être aller voir le voisin aux failles plus facile à exploiter.