Après le désordre, le retour au calme et le bilan. Pour se débarrasser du ransomeware “NotPetya,” et remettre l’informatique en marche. il a fallu deux semaines aux équipes informatiques de Saint Gobain.
Un point positif
Le virus s’est introduit dans les systèmes le mardi 27 juin pour être éradiqué à la mi-juillet. Tirant le bilan de cette intrusion, le PDG du groupe, Pierre-André de Chalendar; 59 ans, (Essec – Ena – Inspecteur des finances) en tire un point positif même s’il aurait préféré ne pas subir une telle attaque. Il dirige Saint Gobain depuis 2010 et a réalisé la quasi totalité de sa carrière dans le groupe où il est entré en 1989.
Le PDG reste bluffé par l’imagination de ses équipes qui ont basculé sur des canaux de communications alternatifs. Et il ne manque pas d’en parler à l’extérieur, tout en affirmant que son groupe n’a jamais été paralysé par l’attaque, livrant ses produits au client, collaborant aux quatre coins du monde.
Un avis réfuté toutefois par certains témoignages de clients qui parlent de 15 jours nécessaires après la remise en service pour avoir accès à l’état des stocks et des commandes.
Messageries mobiles
Quoiqu’il en soit, pour les communications internes, les équipes de Saint Gobain ont proposé d’utiliser les messageries mobiles WhatsApp et Slack pour la gestion de projets.
Vers l’extérieur, ce sont Twitter, Facebook et LinkedIn qui ont été employés pour des communications officielles. Lors de la remise en service des milliers de PC, les techniciens ont du examiner chaque machine l’une après l’autre, nettoyer le disque dur et le redémarrer.
Durant les réparations, des employés ont du rentrer chez eux, étant au chômage technique lors de l’exécution de procédures contraignantes.
Une doctrine sécuritaire
Forcé de s’intéresser à la sécurité informatique à l’occasion de cette crise majeure, le PDG en dégage une doctrine pour ses équipes informatiques. “Nous devons créer les corridors de sécurité plus performants et mieux compartimenter les accès,” dit-il. Objectif, empêcher que les menaces se diffusent dans les serveurs et contaminent les ordinateurs par effet domino.
Enfin; le PDG appelle à la responsabilisation de chacun dans son entreprise; un sacré défi les personnels ayant l’habitude de s’asseoir sur les consignes de sécurité. “Nous risquons à tout moment d’être le point d’entrée involontaire d’actions malveillantes,” débute-t-il et il entend que cessent les pratiques du type : mises à jour négligemment ignorées, codes d’accès simplistes et protections de documents aléatoires.
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet articleTop lectures en ce moment
-
Doctolib lance un assistant vocal de gestion des appels des patients
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
-
La CDP (Customer Data Platform), un projet clé de la transformation Data d’Axa F...
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Toujours plus intéressant de prévenir plutôt que guérir. Ceci dit, une sauvegarde de tout type de support évite ce genre de soucis avec les rançongiciel.