0024-MAG24 Dec - Flipbook - Page 29
SÉCURITÉ RÉSEAU IT : FIREWALL,
FILTRAGE URL, GESTION DE LOGS,
PRÉVENTION D’INTRUSIONS
Cahier des charges
changements sur l’infrastructure et
de couvrir les liens entre IT et OT
(Operational Technology).
Chez Vinci, l’outillage spécialisé dans
la détection des chemins d’attaque a
été associé à un processus de gestion
tinyurl.com/Secu-reseau-IT
des remédiations. Les scénarios issus
de la console de XM Cyber sont analysés et les corrections
Réduire la surface d’attaque
qui sont validées à l’issue de cette phase sont distribuées
à trois équipes intervenant sur différentes parties de l’inPar exemple, la solution met en évidence un chemin
d’attaque possible sur les infrastructures d’un projet au
frastructure IT (l’équipe sécurité, la direction des opéraMaroc - le chantier de la station de transfert d’énergie
tions SI sur les chantiers et un pôle technique, en charge
par pompage (STEP) d’Abdelmoumen où sont déployés
des opérations). « Nous effectuons ensuite un point
100 postes environ et une dizaine de serveurs -, ouvrant
d’avancement 15 jours après et revérifions ensuite que la
un accès au serveur hébergeant la comptabilité de
correction a bien été apportée », dit Christophe Denis.
l’entreprise. « Cette compromission a été détectée par
XM Cyber, alors qu’elle avait échappé à notre EDR »,
Connaître son infrastructure pour
souligne le RSSI. Même mise en évidence d’un chemin
bien positionner les capteurs
d’attaque permettant d’accéder aux bases de données
du siège depuis un poste de travail, via l’exploitation de
Selon le RSSI, les résultats de XM Cyber sont par ailfailles non corrigées ayant échappé à la vigilance des
leurs largement confirmés par les audits de sécurité
équipes jusqu’alors. « La remédiation nous a permis de
(pentests), menés tant par le pôle grands projets que
passer de 27% de bases de données exposées à 0% », prépar le groupe Vinci. Cette précision passe toutefois par
cise Christophe Denis.
un « gros travail de départ », selon Christophe Denis :
la classification des ressources présentes dans le parc,
afin de bien positionner les capteurs. « C’est ce travail
Globalement, la démarche vise à réduire la surface d’atd’inventaire qui permet de faire tourner efficacement les
taque d’une activité par essence très décentralisée et
scénarios d’attaque, qui sont par ailleurs faciles à créer
dispersée. Pour ce faire, la solution XM Cyber calcule un
dans la solution », détaille-t-il. Chez Vinci Construction,
score synthétique de compromission - allant de 0 à 100,
ces scénarios visent systématiquement à évaluer la surpour une entreprise parfaitement protégée -, sur la base
face d’attaque, au minimum, de chaque chantier en
des infrastructures couvertes par ses capteurs (près de
interne, des chantiers vers le siège ou, à l’inverse, du
5 500 sont déployés par le pôle grands projets de Vinci
siège vers les chantiers.
Construction). Au sein de l’entité de la multinationale, ce
score est passé de 71 en janvier 2024 à 86 en septembre.
« Et il faut tenir compte du fait que l’éditeur enrichit en
permanence les chemins d’attaque dans la solution, ce qui
fait descendre votre score mécaniquement », glisse le RSSI.
APPROFONDIR
De 2 000 remédiations prioritaires à 500
Surtout, pour ce dernier, la solution permet de gérer
les priorités en termes de remédiation, via la notion de
goulets d’étranglement. « Ce sont les points de passage
obligés sur les chemins d’attaque », indique le RSSI. En
partant de plus de 2 000 remédiations prioritaires en
janvier 2024 - ces fameux goulets dans le jargon de l’éditeur -, le pôle grands projets est désormais descendu à
un peu plus de 500. « Soit une baisse de 80% de notre
surface d’attaque, souligne Christophe Denis. Les deux
problèmes majeurs qui subsistent sont liés soit à l’Active Directory, soit à l’exploitation des serveurs. » Selon
le RSSI, qui entend prioriser la revue des droits sur ces
ressources en 2025, cet effort permettra de traiter 95%
des goulets restants.
ÉCOUTER EN LIGNE
Podcast
tinyurl.com/podcast-Vinci-rex
LIRE EN LIGNE
Article
tinyurl.com/article-Vinci
29
