Pour l'ANSSI, Sopra-Steria a tenu en échec ses attaquants
Victime fin octobre d'un ransomware, une nouvelle souche de Ryuk, l'ESN s'est montrée aux dires de Guillaume Poupard, le patron de l'ANSSI, particulièrement résiliente, avec pour résultat l'échec de cette attaque. Une preuve de la maturité en la matière de Sopra-Steria, dont les activités reviendront à la normale dans les prochaines semaines.
Depuis le 20 octobre, Sopra-Steria est la cible d'une cyberattaque. L'ESN confirmait une semaine plus tard que certains de ses systèmes avaient été infectés par une version encore inédite du ransomware Ryuk, signalant avoir détecté l'attaque quelques jours seulement après son lancement et pris des mesures qui ont “permis de contenir la propagation du virus à une partie limitée des installations du Groupe et de préserver ses clients et ses partenaires”. Une réponse efficace, selon Guillaume Poupard. L'entreprise "a su réagir vite et mettre en place une organisation de gestion de crise pour traiter l'incident ".
Aux yeux du patron de l'ANSSI, cité par l'AFP, "ce n'est pas une attaque réussie, c'est au contraire une attaque qui a été déjouée par un acteur suffisamment mature qui a su très bien réagir". Car l'ESN a pris "toutes les mesures de confinement, au sens numérique du terme" qui s'imposaient, circonscrivant l'infection à "quelques dizaines de machines" nous apprend Guillaume Poupard. Lors de la publication de ses résultats financiers fin octobre, l'entreprise assurait que, "après des recherches approfondies", elle n'avait pas constaté "de fuites de données ou de dommages causés aux systèmes d’information de ses clients".
Gestion de crise et reprise d'activité
Force est toutefois de constater que l'attaque a eu un impact indéniable sur les activités du groupe puisque, "par mesure de précaution, pendant quelques jours, ils ont coupé énormément de serveurs et cela a eu un impact sur leurs clients" rapporte le directeur général de l'ANSSI.
L'ESN a annoncé avoir engagé le 26 octobre le "redémarrage progressif et sécurisé du système d’information et des opérations" dans le cadre de son plan de remédiation. Elle prévoit un retour à la normale dans les semaines à venir mais ne communique pas pour l'heure sur l'impact financier de l'attaque, indiquant que celui-ci "reste à estimer" et rappelant disposer de contrats d’assurance contre le risque cyber. Pour sa part, l'ANSSI a dévoilé à l'occasion des Assises de la sécurité à Monaco mi-octobre un guide dédié à la gestion de crise cyber, portant notamment sur l'organisation d'exercices dont un exemple, baptisé RANSOM20, est développé tout au long de l'ouvrage."
Outscale qualifie une seconde région SecNumCloud
Un peu moins d’un an après avoir obtenu la qualification de sa région Secteur Public par l’ANSSI, Outscale ouvre une seconde région qualifiée SecNumCloud, anticipant une forte croissance de la demande des administrations et collectivités.
En décembre dernier, Outscale obtenait la qualification SecNumCloud. Deuxième fournisseur de cloud à être qualifié après Oodrive, la filiale de Dassault Systems avait passé près de 18 mois à être audité, examiné et testé sous toutes ses coutures. La qualification, nous expliquait en janvier dernier Servane Augier, “comporte des enjeux organisationnels lourds”, d’où la décision d’Outscale de ne faire qualifier qu’une seule région, dite Secteur public, également destinée aux OIV, “pour éviter de faire porter l’impact sur l’ensemble de nos régions”.
Pour celle qui était alors directrice du développement d’Outscale, SecNumCloud venait “conforter le positionnement qu’Outscale a depuis sa création : celui d’un cloud d’hyper-confiance”. Peut-on désormais parler de méga-confiance ? ou d’hyper-hyper-confiance ? Le fournisseur annonce en effet dans un communiqué qu’il vient de faire qualifier SecNumCloud une deuxième région.
Deux régions
Là encore, il s’agit d’une région secteur public et OIV, semblable en tous points à la première si ce n’est que les deux infrastructures sont totalement indépendantes et imperméables. Il s’agit pour Outscale d’anticiper la demande de ses clients pour ce type d’offres. “Ainsi, la qualification SecNumCloud associée aux autres certifications détenues par 3DS Outscale (ISO 27001:2013 – ISO 27017 – ISO 27018 – HDS.) garantit aux organisations publiques, parapubliques, et les entreprises stratégiques comme les Opérateurs d’Importance Vitale (OIV) d’évoluer dans un environnement Cloud respectueux des données personnelles et présentant le plus haut niveau de sécurité” se félicite l’entreprise.
“Le visa SecNumCloud est un gage de confiance qui permet à 3DS OUTSCALE de prouver concrètement qu’il est conforme au plus haut niveau de sécurité et qu’il adopte les bonnes pratiques requises en matière de sécurisation des données. C’est avec beaucoup de fierté et la profonde conviction de répondre aux enjeux essentiels de sécurité et de souveraineté pour nos clients, que nous inaugurons ce jour notre deuxième région qualifiée SecNumCloud. Cela confirme le savoir-faire de 3DS OUTSCALE et c’est avec beaucoup d’enthousiasme pour nos perspectives de croissance que nous fêtons notre première décennie aujourd’hui” souligne Servane Augier, désormais Directrice Générale Déléguée d’Outscale.
Retrouvez notre article dédié à SecNumCloud dans le premier numéro de L1foCR
Zoom chiffre enfin de bout en bout
L’outil de vidéoconférence, longtemps critiqué pour son manque de sécurité, vient d’annoncer le déploiement du chiffrement de bout en bout, en AES 256 bits, pour tous ses clients desktop et mobile, à l’exception de sa version web. Activable à merci, son utilisation contraint de se passer de certaines fonctionnalités.
Nous ne sommes peut-être qu’à quelques heures d’un nouveau confinement, mais les utilisateurs de Zoom peuvent déjà se sentir mieux : leurs réunions sont désormais chiffrées de bout en bout. L’éditeur a annoncé hier qu’il supportait désormais le chiffrement end-to-end, avec un chiffrement AES 256bits autrement plus robuste que les clés AES-128 précédemment utilisé par l’outil de visioconférence.
Le chiffrement est désormais disponible pour les utilisateurs gratuits et payants pour les réunions jusqu'à 200 personnes pour le client de bureau Zoom version 5.4.0 pour Mac et PC, l'application Zoom Android et Zoom Rooms. Sur iOS, la mise à jour de l’application attend encore l’approbation d’Apple. A noter que cette fonctionnalité est pour l’heure au stade de “technical preview”, et ce pendant 30 jours, Zoom cherchant à récolter sur le sujet l’avis de ses utilisateurs.
Conséquence du rachat de Keybase
En effet, lorsque le chiffrement de bout en bout est activé, il est alors impossible d’utiliser certaines fonctionnalités de l’outil, à l’instar des sondages, des réactions, de la transcription en direct ou encore de l’enregistrement de la session. Les administrateurs de compte peuvent activer cette fonctionnalité dans leur tableau de bord Web au niveau du compte, du groupe et de l'utilisateur. S'il est activé, l'hôte peut activer et désactiver E2EE pour une réunion donnée en fonction du niveau de sécurité et du niveau de fonctionnalités dont il veut disposer.
Dans un communiqué, Jason Lee, le responsable de la sécurité de Zoom, félicite “notre équipe de chiffrement qui nous a rejoints depuis Keybase en mai et a développé cette fonctionnalité de sécurité impressionnante en seulement six mois”. En effet, en mai dernier Zoom réalisait son premier rachat en mettant la main sur Keybase, une jeune pousse éditrice d’une solution de messagerie chiffrée de bout-en-bout.