Prévention
Comment Terrena entretient sa sécurité numérique
Le grand groupe coopératif a un responsable de la sécurité des systèmes d’information, de fortes capacités de résilience, et il mène une « politique de sensibilisation ».
Il arrive que les salariés du groupe Terrena reçoivent un courrier électronique leur demandant par exemple de cliquer sur un lien pour renseigner un mot de passe prétendument périmé afin d’en définir un autre. Sans qu’ils le sachent, ce message leur est adressé sous couvert d’anonymat par une entreprise mandatée par Terrena pour tester la maturité des équipes en matière de cybersécurité – la sécurité sur Internet. Ce message est une fausse tentative de phishing, terme anglais signifiant hameçonnage ou filoutage, et qui désigne les actions de soustraction de données confidentielles, comme des mots de passe ou autres clés d’accès, des numéros de compte ou de carte de paiement.
Ce test d’auto-phishing se produit de temps à autre sous des formes différentes, afin de toucher tous les salariés, notamment les nouveaux. Et il y en a toujours qui se font prendre à l’hameçon. Le but du jeu est de faire circuler l’information sur la nature malveillante du phishing, sur les indices qui doivent alerter et sur la conduite à suivre.
Informer sur les malveillances
Cette politique de sensibilisation s’étend aux adhérents coopérateurs. Terrena, la coopérative, invite les agriculteurs à s’informer sur les différents portails d’information dédiés aux malveillances sur le net. « L’hameçonnage met potentiellement en danger l’entreprise, il comporte un risque d’introduction de virus informatique », explique Régis Dubrulle, responsable de la sécurité des systèmes d’information (RSSI) de Terrena. Quid des antivirus et autres pare-feux ?
Les pirates sont de plus en plus professionnels
« Les pirates sont de plus en plus professionnels. Ils sont capables de lancer des attaques à l’échelle planétaire. Beaucoup d’argent est en jeu », rétorque Régis Dubrulle. Le responsable de la sécurité informatique mentionne Wannacry, qui a piégé l’an dernier plusieurs grandes entreprises mondiales, dont Vodafone et Renault (mais pas Terrena). « Il faut rester humbles », conclut-il. Il précise que les attaques ne sont pas ciblées ; qu’elles frappent généralement au hasard, profitant de failles dans les systèmes, souvent dues à des défauts de mises à jour.
Terrena a des capacités de sauvegarde qui mettent le groupe à l’abri des menaces de cryptage – et de demande de rançon contre un décryptage. « On peut récupérer les données de l’heure passée », affirme Régis Dubrulle. Quant aux prestataires informatiques, « on prend garde à leur maturité de sécurité informatique, que ce soit sur le cloud ou dans les logiciels », informe-t-il.
Menace militante, secondaire
Le groupe ou la coopérative Terrena pourraient-ils être victimes d’attaques ciblées d’organisations hostiles, œuvrant par exemple pour la cause animale ? Qui par exemple détournerait son site web à des fins de propagande ou de publicité négative ? À ces questions posées au RSSI celui-ci répond qu’il considère ce risque comme potentiel, mais passant largement au second plan en matière de probabilités. « Les activistes agissent plutôt physiquement, en s’introduisant dans des lieux pour prendre des vidéos, ou en manifestant », considère-t-il.
