Pour le DSI d’In Extenso, « après une cyberattaque, il faut se remettre d’aplomb sans payer de rançon pour casser le ROI des cybermalfaiteurs »

A priori, il y a peu de choses en commun entre un système d’information hospitalier et celui d’un groupe d’expertise comptable. Toutefois, les DSI des deux organisations possèdent de nombreuses préoccupations partagées, comme l’ont montré les témoignages de Jean-Christophe Calvo, chef du département territorial de la transformation numérique et de l’ingénierie biomédicale au CHRU de Nancy, et de Stéphane Jullien, DSI du cabinet d’accompagnement comptable et juridique In Extenso, lors d’un webinaire organisé par l’éditeur Virage Group le 7 décembre. En évoquant leurs projets récents et leurs enjeux pour 2022, tous deux se sont rejoints à de multiples reprises. Au cœur de leurs feuilles de route respectives figurent notamment les données, la cybersécurité ou le recrutement de profils informatiques, des défis que rencontrent actuellement la majorité des décideurs IT.

[…]

Dans un tout autre secteur, In Extenso rencontre également des défis autour du traitement des données et de la dématérialisation. Ce cabinet présent sur l’ensemble du territoire français propose un accompagnement sur la comptabilité, la fiscalité, la paie et le domaine juridique à 140 000 clients TPE et PME et il génère plus de 230 000 bulletins de salaire chaque mois. Pour ce groupe comptant 5 800 salariés, qui édite également ses propres logiciels, la place du numérique est très importante. « Contrairement à ce que l’on pourrait penser, la comptabilité et la paie ne sont pas des univers statiques, les changements sont fréquents et les processus se digitalisent de plus en plus. Nous sommes une profession réglementée, sur un marché où les clients ont une approche principalement basée sur les coûts et volumes. Néanmoins, il nous faut tout de même chercher des relais de croissance, des nouveaux services à leur proposer. Nous accompagnons par exemple nos clients sur la facture électronique ou la dématérialisation des bulletins de paie », indique Stéphane Jullien.

[…]

Se battre contre des cybermalfaiteurs professionnels

Chez In Extenso, la cyberattaque redoutée est malheureusement survenue. En avril 2021, le groupe a fait partie des victimes du cybergang REvil, une expérience que Stéphane Jullien a évoquée en toute franchise. Comme tous les DSI et RSSI qui ont vécu de tels événements, il témoigne que cela fait un « drôle d’effet d’être appelé à une heure du matin et d’apprendre que toute sa production a été cryptée, il faut le supporter humainement ». Malgré tous les investissements effectués en cybersécurité, à un moment donné chacun peut tomber sur plus fort que lui, a rappelé le DSI. « Tous types d’attaques confondues, nous observons près d’un million de tentatives par an, sur les derniers jours nous en sommes à 41 000, indique-t-il. Il ne faut pas être naïf. La question n’est pas de savoir si des cybermalfaiteurs vont réussir à rentrer, mais quand », rappelle Stéphane Jullien, qui confie avoir été surpris par la qualité de l’attaque. « On est très loin du mail bourré de fautes que tout le monde imagine. Il s’agissait de social engineering très bien fait, avec un numéro de ticket existant, sur un client existant et sur un sujet qui n’était pas clôturé. On est loin de l’amateurisme ». Il souligne que le groupe REvil a fait jusqu’à 150 millions d’euros de chiffres d’affaires. « Quand ils recrutaient un développeur, ils le payaient un million d’euros par an. Ce qu’il faut comprendre, c’est que c’est un business, que nous avons affaire à des professionnels, qui ont un enjeu de retour sur investissement par rapport aux montants investis pour s’introduire dans les systèmes d’information de leurs cibles », insiste Stéphane Jullien.

Pour le DSI d’In Extenso, la meilleure défense face à un tel événement est de se remettre d’aplomb sans payer la rançon, afin de casser le ROI.  []

Aurélie Chandèze

Pour lire la suite de l’article, rendez-vous sur le site de notre publication sœur CIO.