Saint-Gobain : la cyberattaque NotPetya lui a coûté 80 M€ de résultats (Amrae 2018)

 Saint-Gobain : la cyberattaque NotPetya lui a coûté 80 M€ de résultats (Amrae 2018)
Claude Imauven, directeur général exécutif de Saint Gobain

En juin 2017, Saint-Gobain était obligée d'arrêter son d'activité  à la suite de l'attaque cyber NotPetya. Depuis l'entreprise  a entièrement revu son appréhension et sa gestion du risque cyber. Lesexplications de Claude Imauven, directeur général exécutif de Saint-Gobain

Avec Renault ou encore TV5 Monde, Saint-Gobain fait partie des entreprises qui ont brisé l'omerta relative aux cyberattaques, communiquant, au surlendemain de l'assaut de NotPetya, auprès des marchés sur l'attaque qui lui a valu (seulement) 10 jours d'arrêt. Huit mois après, Claude Imauven, directeur général exécutif, témoigne de cet événement. Indéniablement, il y aura, pour lui, un avant et un après.

« Nous avons construit une cyber-défense en quatre mois »

« J'avais déjà la supervision de notre informatique dans mes attributions directes puisque je pilote la transformation numérique du groupe. Suite à NotPetya, nous avons fait le choix d'être transparent et les marchés ont apprécié puisque cela n'a pas eu d'incidence boursière. Toute l'entreprise a fait corps et nous avons remis l'activité en route en 10 jours et réussi à publier nos comptes en temps et en heure le mois qui a suivi. Nous avons eu la chance de bénéficier de l'aide exceptionnelle de l'Etat via l'Anssi (agence nationale de la sécurité des systèmes d'information) afin d'identifier nos risques. Une première étape clé avant de prendre des mesures de protection et présenter un état des lieux aux assureurs permettant de déterminer le niveau du transfert du risque. Nous avons mis 4 mois pour bâtir notre cyber-défense.»
 

Un pare-feu nouvelle génération


«Nous n'étions pas assurés et NotPetya nous a coûté 220 M€ de chiffre d'affaires et 80 M€ de résultats. Des millions de PC et de serveurs étaient infectés. La résilience est, pour moi, l'aspect le plus compliqué et le plus important. Aujourd'hui, nous savons et pouvons travailler en mode dégradé pour éviter l'interruption d'activité. Dans nos équipes, les collaborateurs ont redécouvert ce qu'était un bordereau de commande ! Nous effectuons régulièrement des excercices de cyber-sécurité, simulant une attaque et donc notre réactivté collective. Après il y a des solutions techniques qui ont été mises en place comme ce pare-feu nouvelle génération avec de l'intelligence artificielle qui est capable de détecter des comportements aberrants (PC qui se crypte tout seul,...).»
 

Le grand risque des objets connectés

«Nous avons aussi augmenté la fragmentation de notre réseau informatique par zone géographique pour que l'ensemble du système ne puisse plus être touché. Nous exigeons des fournisseurs qui doivent se connecter avec notre réseau qu'ils soient en conformité et respectent les règles de cyber-sécurité. C'est moi qui suis personnellement le risque cyber et rends compte sur ce sujet au conseil d'administration. Je pense que les objets connectés seront, demain, le grand risque à suivre. »

Saint Gobain refuse, en revanche, de communiquer sur le montant de la prime d'assurance dont il s'acquitte désormais. C'est le courtier Marsh qui l'accompagne.

 

Emploi

BNP PARIBAS

Architecte IT H/F

Postuler

CIBLEXPERTS

Expert RC construction ou mécanique H/F

Postuler

BNP PARIBAS

Chargé(e) d'études actuarielles - Tarification H/F

Postuler
Accéder aux offres d'emploi

APPELS D'OFFRES

Contrats d'assurances

CCM de Petite Camargue

25 septembre

30 - CC DE PETITE CAMARGUE

Diverses assurances

OPH-ACM Agglo Castres-Mazamet

25 septembre

81 - Castres

Assurance flotte automobile et risques annexes

SEMCODA

25 septembre

01 - SEMCODA - NOVADE

Proposé par   Marchés Online

Commentaires

Saint-Gobain : la cyberattaque NotPetya lui a coûté 80 M€ de résultats (Amrae 2018)

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié