Témoignage client : AFNOR
Lorsqu’une attaque soudaine de ransomware a frappé le groupe AFNOR, celui-ci a fait appel à Airbus Protect pour l’aider à diagnostiquer et à résoudre l’incident. Après seulement huit jours, notre équipe d’experts a remis les systèmes d’information d’AFNOR pleinement en ligne.
Le client
Le groupe AFNOR est un acteur clé dans le domaine des normes et de l’assurance qualité, principalement en France, mais aussi à l’échelle internationale. Il conçoit des solutions basées sur des normes volontaires dans tous les secteurs et toutes les filières, aidant les organisations à établir et à maintenir la confiance.
Le défi
En février 2021, le groupe AFNOR a été victime de la cybermenace que toutes les organisations redoutent : le ransomware. Airbus Protect a appris par la suite que l’infection provenait d’un e-mail de phishing envoyé trois jours auparavant. En conséquence, certains fichiers d’AFNOR ont été cryptés et la plupart des serveurs sont devenus inaccessibles.
Lorsque vous êtes confronté à ce type de crise pour la première fois, vous êtes momentanément sous le choc. C'était un réel avantage de pouvoir compter sur un partenaire fiable comme Airbus Protect et d'avoir à nos côtés des experts pour nous aider à gérer la crise.
Jean-Marc Aubert, CISO du groupe AFNOR
La solution
Enquête
Lors d’une attaque par ransomware, il est essentiel de déterminer ce qui s’est passé avant de restaurer les systèmes. C’est le seul moyen de s’assurer que le malware ne se propage pas davantage.
Le groupe AFNOR a fait appel à l’équipe CSIRT (Computer Security Incident Response Team) d’Airbus Protect pour l’aider à étudier les traces de l’attaque et à identifier l’origine du problème. En seulement trois jours, nos experts CSIRT ont reconstitué l’ensemble de la chaîne de contamination.
Éradication
L’étape suivante consistait à éradiquer le problème tout en conservant la chaîne de preuves numériques. Grâce à l’enquête approfondie menée par notre CSIRT, il n’a fallu que huit jours au groupe AFNOR pour redevenir opérationnel.
Reconstruction
Le fait qu’AFNOR soit de nouveau opérationnel ne signifiait pas pour autant que le travail d’Airbus Protect était terminé. Au total, la reconstruction et le déploiement de l’ensemble du système d’information d’AFNOR ont pris trois mois.
Pendant cette période, nos experts SOC ont mis en place une « supervision d’urgence », un SOC rapidement déployable qui nous a permis d’agir rapidement.
Renforcement
Le rôle d’un CSIRT n’est pas seulement de contrôler le chaos, mais aussi d’empêcher qu’il ne se reproduise. Pour s’assurer que les hackers ne puissent pas réactiver les mêmes portes dérobées, nos experts ont aidé le groupe AFNOR à apporter des améliorations significatives en matière de sécurité et à reconstruire l’ensemble de l’infrastructure informatique de l’entreprise.
Collaboration à long terme
Une fois la récupération après le ransomware terminée, le groupe AFNOR a décidé de continuer à travailler avec Airbus Protect en tant que fournisseur de SOC. Il est progressivement passé à une solution SOC standard d’Airbus Protect, qui offrait une couverture de surveillance étendue et une nouvelle approche de détection.
Airbus Protect a également mis en place un programme de sensibilisation des employés aux ransomwares, avec des campagnes de « phishing » et des tests de piratage de mots de passe. Grâce à cela, les employés du groupe AFNOR ont créé des mots de passe plus forts et ont appris à repérer les e-mails et les pièces jointes suspects.
En savoir plus sur les offres de cybersécurité
Découvrez les services mentionnés dans cette étude de cas
SOC
Nous protégeons nos clients contre les cybermenaces connues et inconnues. Nos services SOC complets sont fournis 24h/24, 7j/7, depuis des locaux sécurisés au Royaume-Uni, en France, en Allemagne et en Espagne.
CSIRT
Vous êtes confronté à un incident cybernétique ? Notre CSIRT vous aidera à vous rétablir rapidement et à minimiser les dommages. Nous contribuons également à prévenir de futurs incidents en identifiant les vulnérabilités informatiques, en recommandant des mesures correctives et en fournissant des conseils en matière de conformité réglementaire.