” Cela ne nous arrivera jamais ! ” Voilà bien une affirmation que l’entreprise risque bien de payer cash. Car les cybercriminels ne se limtent plus depuis longtemps aux seules grandes organisations. Désormais, ils ciblent aussi les petites entreprises belges. Bühlmann leur propose une protection basée sur la technologie Cisco, déployée par le partenaire Waslet IT.

Basée à Zaventem, Bühlmann est une entreprise industrielle proposant un large éventail de produits. Elle propose notamment des solutions pour le tram, le métro et le train, notamment la signalisation et le matériel pour lignes aériennes, ainsi que des sous-stations et de la maintenance. D’autres divisions sont spécialisées dans les machines-outils, le stockage industriel et l’automatisation. Ces 80 dernières années, Bühlmann a toujours surfé sur les évolutions technologiques dans son secteur, et plus précisément sur l’informatisation qui joue un rôle toujours croissant. L’an dernier, l’entreprise a décidé de professionnaliser la sécurité de son environnement IT.

” Nous recevions des courriels renfermant des maliciels que notre solution d’antivirus n’avait pas détectés, explique Brice Bühlmann, directeur général. Par deux fois, un employé a cliqué sur un fichier infecté et a dès lors introduit un maliciel dans l’entreprise. ” Comble de malheur, les annexes avaient activé un ‘cryptolocker’. Dans les deux cas, le maliciel a verrouillé l’ensemble des données de l’entreprise. Même si les dégâts ont été plutôt limités. ” Nous disposions d’un système de reprise des données assez performant. Dans le premier incident, nous n’avons perdu que les données des deux derniers jours ouvrables. Certes, nous avons dû recontacter plusieurs clients, notamment parce qu’une partie de la correspondance par courriel avait été perdue. Et dans le deuxième cas, nous n’avons perdu qu’une seule journée de travail. ”

Pas statique

La sécurité n’est pas une donnée statique. En outre, un peu de sécurité n’a pas de sens. C’est tout ou rien. La solution antivirus de Bühlmann est apparue insuffisante. En outre, ces incidents ont montré que le facteur humain constitue très souvent le maillon faible de la chaîne de sécurité. Les messages paraissaient anodins à première vue, de sorte que les collaborateurs ne se sont pas méfiés et ont ouvert les annexes infectées.

Pour éviter de nouveaux incidents à l’avenir, Bühlmann a demandé à son partenaire IT Waslet IT Services & Solutions de redéfinir la politique de sécurité de l’entreprise. Celle-ci a proposé de migrer vers SEREN-IT, un service qui protège à la fois le réseau et les PC des utilisateurs. Dans un premier temps, la solution s’articule autour d’un Cisco Firewall MX64. Celui-ci filtre l’ensemble du trafic entrant – dont les courriels – et retient les messages suspects avant qu’ils n’arrivent dans la boîte à messages de l’utilisateur. Avec Sourcefire Snort, le parefeu dispose en outre d’une solution de prévention d’intrusion. Waslet a finalisé l’implémentation du parefeu en une seule journée.

Une seule minute fait la différence

SEREN-IT combine un parefeu avec trois autres solutions. Ainsi, Cisco Cloud Email Security contrôle chaque courriel et arrête les fichiers infectés – comme les rançongiciels et l’hameçonnage. Pour sa part, Cisco Umbrella sécurise les collaborateurs lorsqu’ils travaillent en déplacement ou surfent sur l’Internet. Enfin, Cisco Advanced Malware Protection for Endpoints (AMP) protège les appareils des collaborateurs en scannant les fichiers au niveau des maliciels. Cette protection fonctionne également de manière rétroactive puisqu’AMP mémorise quels fichiers l’utilisateur a téléchargés par le passé. Si ceux-ci sont ultérieurement considérés comme des maliciels, la solution procède alors à leur suppression. AMP vérifie chaque fichier reçu par rapport à une base de données dans laquelle Cisco a rassemblé plus d’un demi-million de fichiers maliciels répertoriés. Dès lors, le screening demande évidemment un peu de temps. ” Nous recevons les courriels avec une minute de retard, explique Brice Bühlmann, ce que l’entreprise accepte volontiers. ” Nous opérons à l’échelle internationale, notamment avec des pays où les cyberattaques sont monnaie courante. Avec les solutions de Cisco, nous sommes en mesure d’endiguer totalement ces risques. ”