article

done_all

workspace_premium

science

Actualité

Projet

Retour d'expérience

Parole d'expert

timer

7

minutes de lecture

Notre projet pour accompagner notre client dans le cadre de la sécurisation de son réseau industriel

SAnté

Retail & luxe

Énergie & environnement

Banque & assurance

Service : Refonte et sécurisation du réseau industriel

Technologies : FireWall, Switch Réseau

Contexte du projet de sécurisation du réseau industriel de notre client

En juillet 2021, l’entreprise américaine Kaseya, qui développe des logiciels de gestion de réseaux, est victime d’une cyberattaque de type ransomware. Avec une quarantaine de ses clients affectées, qui eux-mêmes fournissent leurs services à d’autres sociétés, les pirates ont réussi à démultiplier l’ampleur de l’attaque.

Face à la dangerosité des nouveaux hackers et aux multiples menaces potentiels sur son réseau industriel, notre client a décidé de lancer un grand projet de refonte et de sécurisation de son réseau.

A l’origine, n’étant pas suffisamment sécurisé et solide, l’objectif était de rendre le réseau industriel robuste face aux menaces de cyberattaques.

Nous intervenons chez Infogene dans l’ensemble des missions liées au projet de sécurisation du réseau de notre client.

En savoir plus sur l’incident survenu aux Etats-Unis en 2021

Selon un premier bilan provisoire, plus d’un millier d’entreprises à travers le monde auraient été touchées. Toutes seraient infectées par un ransomware, un logiciel malveillant qui paralyse les systèmes informatiques et exige une rançon pour les débloquer. En raison de cette agression informatique, la chaîne de supermarchés suédoise Coop a été contrainte de fermer quelque 800 magasins, les caisses se retrouvant complètement inutilisables. En Suède, une entreprise de chemin de fer et une chaîne de pharmacies auraient également été affectées. Les sociétés concernées n’ont pas encore communiqué sur le versement, ou non, de la rançon demandée.

Lire l’article complet

Les enjeux du projet de sécurisation du réseau industriel de notre client

L’enjeu principal de ce projet a été de trouver les ressources nécessaires pour sécuriser efficacement le réseau industriel de notre client. L’équipe s’est agrandie, passant de 5 personnes à 30 personnes, réparties en différents pôles d’expertises.

Le réseau industriel est un réseau plus critique, séparé physiquement du réseau bureautique et où on retrouve tout le réseau dédié à l’activité métier. C’est un réseau sensible, soumis à de nombreuses menaces, qu’il a fallu sécuriser pour en faire un réseau robuste face aux tentatives de cyberattaques.

Au-delà de ce projet de refonte, notre client a souhaité aller plus loin en passant la certification « Opérateur de Services Essentiels ». A ce titre et afin d’être certifié comme tel, il doit répondre à de nombreuses recommandations de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). Notre équipe est également en charge de répondre à ces recommandations. La mise en place de celles-ci avait déjà démarré dès le projet de refonte du réseau industriel. Le passage de la certification est la continuité des travaux déjà réalisés en amont.

En savoir plus sur la certification Opérateur de Services Essentiels

Un Opérateur de Services Essentiels (OSE) est, en France, un statut caractérisant une entité publique ou privée qui fournit un service essentiel. Il est tributaire de réseaux informatiques ou de systèmes d’informations, et son arrêt aurait un impact significatif sur le fonctionnement de l’économie  de la société.

Ce nouveau statut s’inscrit dans le prolongement du statut d’Opérateur d’Importance Vitale (OIV) établi par la loi de programmation militaire de 2013.

Son objectif est de répondre aux menaces en matière de sécurité et aux enjeux de cybersécurité définis au niveau européen par la Directive Sécurité des Réseaux Informatiques (SRI) élaborée par la Commission Européenne en 2013.

Nous avons réalisé les missions suivantes dans le cadre de la mission de sécurisation du réseau industriel de notre client

Nos collaborateurs interviennent sur toutes les phases du projet, aussi bien sur l’aspect technique de sécurisation réseau, que dans la chefferie de projet ou l’encadrement des équipes.

Le projet de sécurisation du réseau industriel est finalisé. La certification « Opérateur de Services Essentiels » est en cours depuis 1 an. Le projet devrait être livré fin 2022.

  • Le déploiement et l’automatisation du réseau industriel
  • La mise en place de VPN IPSEC pour sécuriser les communications entre les différents sites en France
  • La rédaction de la documentation technique : procédures d’exploitation, schémas, documents de projet
  • L’installation, la configuration et le remplacement de matériel et de firewall obsolètes par de nouveaux modèles. L’implémentation des règles de filtrage et la gestion de matrices de flux
  • La mise en place d’un réseau d’administration dédié au sein du réseau industriel avec des cloisonnements par des VLAN ou par des accès sécurisés
  • La mise en place des consoles d’administration sécurisée pour certaines personnes avec un PC dédié à la bureautique et un PC d’administration permettant d’agir sur le réseau industriel
  • L’évolution de l’architecture globale du réseau industriel et sa sécurisation
  • La gestion des droits et des authentifications
  • La formation technique sur les outils et l’architecture des nouveaux arrivants dans l’équipe