contact@innovations.fr
Publier mon innovation

Satys, Sous-traitant d’Airbus, Surmonte une Cyberattaque Massive

Accueil - Technologies et Avenirs - Start-ups - Satys, Sous-traitant d’Airbus, Surmonte une Cyberattaque Massive
Satys Sous traitant dAirbus Surmonte une Cyberattaque Massive Innovationsfr
novembre 26, 2024

Satys, Sous-traitant d’Airbus, Surmonte une Cyberattaque Massive

Imaginez : du jour au lendemain, impossible d'accéder à vos fichiers, vos bons de commande, votre gestion de production. C'est le cauchemar qu'a vécu Satys, sous-traitant aéronautique d'Airbus basé à Blagnac, le 28 octobre 2022. Une cyberattaque d'ampleur a encrypté la quasi-totalité de son système informatique. Retour sur cette crise majeure et les leçons que tout industriel peut en tirer.

Une attaque massive et coordonnée

Spécialisé dans la peinture et l'étanchéité des avions, Satys compte 2500 salariés. Ce vendredi matin, son DSI Franck Polster est rapidement alerté : les fichiers de ses collègues ont une extension « .dagon » et sont inaccessibles.

Nous nous sommes rendu compte que nous subissions une cyberattaque. La majorité des quelque 1300 ordinateurs et 130 serveurs étaient encryptés.

– Franck Polster, DSI de Satys

Rapidement, des pirates appellent des cadres de Satys pour les inciter à consulter une demande de rançon. Une organisation très structurée qui a pu repérer des vulnérabilités dès septembre. Sans système informatique, impossible d'assurer la production normalement.

Comprendre l'attaque pour endiguer sa propagation

Satys contacte aussitôt un prestataire de réponse à incident qui analyse le mode opératoire des pirates :

  • Exploitation d'une faille sur un serveur accessible depuis Internet
  • Repérage dès le 7 septembre via cet accès
  • Probable revente des accès à des groupes criminels spécialisés
  • Inventaire et chiffrement massif par une dernière équipe le 28 octobre

Cette analyse permet à Satys d'éteindre ses serveurs pour stopper la propagation. Tout en portant plainte et en prévenant clients et autorités.

Une cellule de crise pour piloter la reprise d'activité

Une cellule de crise se réunit deux fois par jour pour déterminer les priorités. Le service informatique se concentre sur la restauration, aidé par un prestataire spécialisé. Airbus et les autres clients sont prévenus sous 48h.

Le retour à la normale prendra 3 mois, rythmés par des victoires :

  • Sauvegarde saine récupérée au bout de 9 jours
  • Remontée du système de gestion dès le lendemain
  • 200 utilisateurs prioritaires connectés sous 1 mois
  • Reprise totale fin janvier

Des leçons durables pour renforcer la cybersécurité

Au-delà de la gestion de crise, Satys a accéléré sa mise en conformité grâce à l'attaque :

  • Ségrégation totale des réseaux (ordinateurs, serveurs, équipements industriels)
  • Authentification multifacteurs pour tous
  • Sauvegarde externalisée obligatoire
  • Chasse aux comptes multi-utilisateurs
  • Contrat avec un SOC pour détecter les vulnérabilités

La cyberattaque nous a coûté plusieurs millions d'euros. Il était clair que renforcer notre cybersécurité était la seule solution, même si le budget est passé de moins de 5% à 15-20% de notre budget IT.

– Franck Polster

Un investissement indispensable tant les menaces évoluent vite. Avec un objectif de certification avancée dès 2025. La cybersécurité est l'affaire de tous !

Mots Clés:
Partager:

Steven Soarez Rédacteur Web

Passionné et dévoué, j'explore sans cesse les nouvelles frontières de l'information et de la technologie. Pour explorer les options de sponsoring, contactez-nous.

Autres Sujets

Ajouter Un Commentaire

Chercher

Beauty and lifestyle influencer

Follow my journey on all Social Media channels

Alienum phaedrum torquatos nec eu, vis detraxit periculis ex, nihilmei. Mei an pericula euripidis, hinc partem ei est.
facebook
5M+
Facebook followers
Follow Me
youtube
4.6M+
Youtube Subscribers
Subscribe Me
tiktok
7M+
Tiktok Followers
Follow Me
instagram
3.4M+
Instagram Followers
Follow Me