Victime d’un ransomware, le PDG de Saint Gobain se forge une doctrine sécuritaire

Pierre-André de Chalendar, PDG de Saint Gobain

Après le désordre, le retour au calme et le bilan. Pour se débarrasser du ransomeware « NotPetya, » et remettre l’informatique en marche. il a fallu deux semaines aux équipes informatiques de Saint Gobain.

Un point positif


Le virus s’est introduit dans les systèmes le mardi 27 juin pour être éradiqué à la mi-juillet. Tirant le bilan de cette intrusion, le PDG du groupe, Pierre-André de Chalendar; 59 ans, (Essec – Ena – Inspecteur des finances) en tire un point positif même s’il aurait préféré ne pas subir une telle attaque. Il dirige Saint Gobain depuis 2010 et a réalisé la quasi totalité de sa carrière dans le groupe où il est entré en 1989.

Le PDG reste bluffé par l’imagination de ses équipes qui ont basculé sur des canaux de communications alternatifs. Et il ne manque pas d’en parler à l’extérieur, tout en affirmant que son groupe n’a jamais été paralysé par l’attaque, livrant ses produits au client, collaborant aux quatre coins du monde.



Un avis réfuté toutefois par certains témoignages de clients qui parlent de 15 jours nécessaires après la remise en service pour avoir accès à l’état des stocks et des commandes.

Messageries mobiles


Quoiqu’il en soit, pour les communications internes, les équipes de Saint Gobain ont proposé d’utiliser les messageries mobiles WhatsApp et Slack pour la gestion de projets.

Vers l’extérieur, ce sont Twitter, Facebook et LinkedIn qui ont été employés pour des communications officielles. Lors de la remise en service des milliers de PC, les techniciens ont du examiner chaque machine l’une après l’autre, nettoyer le disque dur et le redémarrer.

Durant les réparations, des employés ont du rentrer chez eux, étant au chômage technique lors de l’exécution de procédures contraignantes.

Une doctrine sécuritaire

Forcé de s’intéresser à la sécurité informatique à l’occasion de cette crise majeure, le PDG en dégage une doctrine pour ses équipes informatiques. « Nous devons créer les corridors de sécurité plus performants et mieux compartimenter les accès, » dit-il. Objectif, empêcher que les menaces se diffusent dans les serveurs et contaminent les ordinateurs par effet domino.

Enfin; le PDG appelle à la responsabilisation de chacun dans son entreprise; un sacré défi les personnels ayant l’habitude de s’asseoir sur les consignes de sécurité. « Nous risquons à tout moment d’être le point d’entrée involontaire d’actions malveillantes, » débute-t-il et il entend que cessent les pratiques du type : mises à jour négligemment ignorées, codes d’accès simplistes et protections de documents aléatoires.

Une réaction sur “Victime d’un ransomware, le PDG de Saint Gobain se forge une doctrine sécuritaire” :

  1. Jean

    Toujours plus intéressant de prévenir plutôt que guérir. Ceci dit, une sauvegarde de tout type de support évite ce genre de soucis avec les rançongiciel.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *