SMART TECH - Cyber-résilience : la leçon Marks & Spencer - Vidéo Dailymotion

B SMART

300 millions de livres envolés : c’est le coût estimé pour Marks & Spencer après une cyberattaque majeure en mai 2025. Un choc qui rappelle aux entreprises françaises l’urgence de renforcer leur cyber résilience. Mais concrètement, que veut dire investir dans la résilience ? Quels sont les bons réflexes à adopter ?

Transcript

00:00Mon invité aujourd'hui, Yosra Jaraya, va nous parler de résilience.

00:07Elle est la directrice générale et cofondatrice d'Astran, éditeur de logiciels spécialisé en résilience digitale.

00:13Bonjour Yosra, merci d'être avec nous.

00:16Bonjour, Rochelle.

00:17On a une série de cyberattaques qui ne cessent de se succéder, malheureusement.

00:22On va s'intéresser à Mark Spencer aujourd'hui ensemble,

00:24victime d'une cyberattaque dont le coût est estimé à 300 millions de livres,

00:30à 355 millions d'euros en impact sur son EBITDA.

00:34Cette chaîne de distribution britannique a été, dit-elle, profondément impactée aussi dans son fonctionnement.

00:40On parle de conséquences qui pourraient durer jusqu'en juillet cet été.

00:44Il y a d'autres enseignes d'ailleurs britanniques qui ont également été touchées par des cyberattaques déjà.

00:48Est-ce que vous avez des informations sur le mode opératoire ?

00:50Oui, en fait, ce qui est assez dingue, c'est de se dire que Mark & Spencer,

00:56qui est évidemment un très grand groupe avec une très bonne cybersécurité,

01:01avec l'authentification multifacteur, etc.,

01:03en fait, ils se sont fait avoir par ce qu'on appelle du social engineering,

01:07c'est-à-dire que les hackers se sont fait passer,

01:10non pas comme on a l'habitude d'entendre pour le PDG,

01:13mais pour le service IT.

01:15Et comme Mark & Spencer déléguait une partie de son support IT à une entreprise externe,

01:21eh bien, les hackers se sont fait passer pour l'IT interne de Mark & Spencer

01:24et ont demandé aux personnes externes de désactiver toutes les sécurités d'authentification,

01:31ce qui leur a permis de s'infiltrer et d'aller chercher tous les fichiers de notre passe,

01:36et ensuite de mettre en place un ransomware sur l'intégralité des services de Mark & Spencer,

01:42ce qui a complètement paralysé toute l'activité en ligne

01:46et l'essentiel, du coup, des activités lucratives de Mark & Spencer,

01:51avec les conséquences qu'on connaît.

01:52Et quel a été le temps de réaction ?

01:54Parce que ça paraît complètement dingue, en fait.

01:56C'est l'histoire de social engineering, on se dit toujours,

01:58mais comment ça a pu être possible ?

02:01C'est clair.

02:02En fait, ce qui s'est passé, c'est que, compte tenu de la violence de la cyberattaque,

02:07et bien que Mark & Spencer ait investi dans ce qu'on appelle le disaster recovery,

02:11et donc dans la reconstruction de ces systèmes,

02:14en fait, ils ont quand même été paralysés en termes d'activité

02:17pendant plus de 45 jours sur toutes leurs activités,

02:22online, click and collect, programme de fidélité,

02:25et ça, à un moment absolument important de la saison de shopping,

02:30et de sorte qu'ils ont perdu plus de 300 millions d'EBITDA,

02:34comme tu le mentionnais tout à l'heure,

02:35et d'ailleurs, leur cours de bourse s'est effondré,

02:38ils ont perdu plus de 500 millions de pounds en cours de bourse,

02:41ce qui est évidemment extrêmement dévastateur pour une entreprise de cette taille.

02:46Bon, ben donc, si on est ensemble, c'est pour essayer de regarder

02:49quelles sont les pistes possibles,

02:51comment est-ce que les grands groupes aujourd'hui peuvent mieux se protéger ?

02:56Eh bien, les grands groupes aujourd'hui ont trouvé une nouvelle manière

02:59de se protéger, qui passe par ce qu'on appelle la résilience opérationnelle.

03:04Qu'est-ce que ça veut dire ?

03:06Ça veut dire qu'on va se concentrer sur les 5 à 10 processus

03:11les plus critiques de l'entreprise,

03:13donc soit ceux qui rapportent le plus d'argent,

03:15soit ceux dans l'arrêt auraient l'impact le plus important,

03:19par exemple, chaînes de production, supports clients,

03:22par exemple, les activités financières et de trésorerie du groupe,

03:25qui, si elles s'arrêtent, plus rien ne fonctionne,

03:27et ensuite, on va se concentrer pour être capable de réitérer

03:31de manière simplifiée ces processus

03:34et pour ne pas dépendre du système d'information,

03:37pour être capable de au moins opérer à minima,

03:40donc ce qu'on va appeler la minimum viable company,

03:42donc être capable de faire le plus important,

03:46quoi qu'il arrive à notre système d'information.

03:48Et ça, les grands groupes français l'ont bien compris

03:50et investissent massivement sur ce sujet.

03:52On peut notamment citer Eiffage et Sanofi

03:55qui investissent très massivement sur ce sujet.

03:57Très concrètement, ça passe par quoi,

03:59qu'on comprenne comment ça fonctionne ?

04:00Comment on met à l'abri, en fait,

04:02ce cœur de métier stratégique ?

04:05Oui.

04:06Ce qu'on va faire, c'est qu'on va modéliser une version simplifiée,

04:10prenant un processus tel que payer ses fournisseurs critiques.

04:14Si on s'arrête de payer ses fournisseurs critiques,

04:16ça veut dire qu'on n'est pas livré

04:18de ce dont on a besoin pour pouvoir continuer son activité.

04:21Et donc ça, ça ne doit pas s'arrêter plus de 2-3 jours.

04:24Donc évidemment, un scénario de 45 jours à la marque Unspenser est inimaginable.

04:29De ce qu'on fait, ce qu'on fait, c'est qu'on va prendre ce processus,

04:33on va le modéliser de manière simplifiée,

04:34c'est-à-dire toutes les étapes de validation,

04:37toutes les informations dont on a besoin.

04:39On va les mettre à l'abri,

04:40on va les récupérer depuis le RP

04:41et les mettre à l'abri du coup chez Astran.

04:44et ce qui va permettre d'avoir, le jour où il y a un problème,

04:48à la fois accès à tous ces processus métiers,

04:51donc un workflow qui nous guide pas à pas,

04:54mais aussi à toutes les données dont on a besoin pour pouvoir l'exécuter.

04:59Et tout ça accéléré par l'utilisation de l'IA

05:02pour permettre de modéliser beaucoup plus vite les processus

05:05et pour être beaucoup plus efficace avec beaucoup d'automatisation

05:08pour que le jour de la crise,

05:10on ne se retrouve pas dans la situation de Mark & Spencer

05:12et qu'on soit capable d'opérer à minima

05:14les opérations les plus vitales de l'entreprise,

05:18que celle-là vraiment s'assure qu'elle ne s'arrête jamais.

05:20En fait, c'est comme créer un jumeau numérique finalement

05:23d'une partie de son système d'information.

05:25Alors moi, ce que j'entends de ces grands groupes,

05:28c'est extrêmement onéreux d'imaginer créer un jumeau numérique

05:32de tout son système d'information,

05:34d'autant plus, c'est d'autant plus cher

05:36qu'il faut sans arrêt le mettre à jour.

05:39On a eu encore récemment là en France,

05:40les groupes ont pris des décisions.

05:42Alors pas tous, visiblement,

05:44mais SFR a été victime d'une panne

05:46à la suite d'un problème technique sur son cœur de réseau.

05:49Ça se trouve quand même très compliqué,

05:51en tout cas très cher aujourd'hui

05:53et difficilement accessible de créer un jumeau numérique

05:55qui soit tout le temps à jour

05:57de l'ensemble de ces systèmes critiques.

06:01Oui, c'est là que réside toute notre innovation.

06:03C'est qu'en fait, plutôt que dupliquer

06:04à 100% le système d'information,

06:07ce qui est extrêmement onéreux

06:09et quasi impossible à réaliser en pratique,

06:11on va vraiment avoir une nouvelle méthode

06:13où on se concentre uniquement sur le plus important

06:17et on ne recrée pas le système d'information,

06:21on ne recrée pas les couches d'infrastructure basse

06:23qui coûtent extrêmement cher.

06:25On va prendre, nous, en charge,

06:26à Astran, une couche d'infrastructure suffisante

06:29pour permettre d'opérer les opérations.

06:31Donc, c'est vraiment un outil métier.

06:32C'est très différent comme état d'esprit

06:35que de faire un jumeau numérique complet.

06:37On va simplement confier à Astran

06:39les données les plus importantes,

06:41les processus les plus importants

06:43pour faire des opérations à minima de sa société.

06:46Et donc, c'est vraiment très, très, très significativement,

06:49c'est 4 à 5 fois moins cher

06:50que de faire un jumeau numérique complet.

06:52C'est pour ça qu'aujourd'hui,

06:54on a beaucoup de demandes

06:56et plusieurs signatures de clients

06:58parce qu'en fait,

06:59les entreprises se sont rendues compte

07:01que le jumeau numérique complet,

07:03c'est trop lourd, c'est trop compliqué,

07:04c'est trop cher.

07:05Mais par contre, faire vraiment,

07:08j'allais dire, le minimum vital,

07:11ça, c'est tout à fait faisable

07:12et c'est ce que notre technologie

07:13permet de faire aujourd'hui,

07:15qui n'existait pas auparavant,

07:16mais qui maintenant fonctionne extrêmement bien

07:18et est adoptée par de plus en plus

07:19de groupes français et européens.

07:21Alors, excusez-moi, Yosra,

07:23comment est-ce qu'on s'assure

07:24que ce qu'on a mis de côté

07:26qui est censé être notre sauvegarde,

07:29on va dire,

07:31comment on s'assure que justement

07:32cette sauvegarde

07:33de tous les process métiers

07:34et des données opérationnelles essentielles

07:37est bien sécurisée ?

07:39Parce que ça peut être aussi

07:40la cible d'attaque.

07:42Tu as tout à fait raison

07:43et c'est là que réside notre spécialité.

07:46C'est que nous,

07:47avant de se spécialiser en résilience,

07:49notre métier,

07:50c'est la haute disponibilité

07:51des données

07:52et ensuite,

07:53on s'est adapté

07:53aux besoins des clients

07:54sur la résilience.

07:55On a donc déposé

07:56deux brevets européens

07:58en cours d'extension

07:59aux États-Unis et au Canada

08:00sur le fait d'être capable

08:02de découper la donnée

08:04et de la distribuer

08:05sur plusieurs noeuds

08:05de stockage cloud,

08:07ce qui fait que même

08:08quand un cloud est down,

08:09même quand il se passe

08:10une attaque,

08:12ces données-là,

08:13elles sont sanctuarisées,

08:15elles seront tout le temps disponibles

08:16et en plus,

08:18on met un certain nombre

08:19de sécurités supplémentaires

08:20qu'on a aussi brevetées

08:21qui vont permettre

08:22de s'assurer

08:22que seul l'utilisateur autorisé

08:24peut accéder à la donnée

08:26et que,

08:27pour qu'il ne se passe pas

08:27ce qui est arrivé

08:28à Mark & Spencer,

08:29même les utilisateurs autorisés

08:31ne peuvent pas supprimer la donnée.

08:33Ils ne peuvent qu'ajouter

08:34des versions supplémentaires,

08:36ce qui fait qu'on peut toujours

08:37revenir à une version propre

08:38de la donnée.

08:39Tout a été pensé,

08:41si je peux dire,

08:42c'est notre obsession,

08:42c'est notre unique métier,

08:44d'assurer la résilience

08:45de ces données vitales

08:47et de faire en sorte

08:48que le jour où il y a un problème,

08:49il suffit d'allumer Astran

08:51et on a tout ce dont on a besoin

08:53pour opérer sa société.

08:55Merci beaucoup,

08:56Yosra Jaraya,

08:56de nous avoir permis

08:57de commenter cette actualité

08:59sur les cyberattaques

09:00et ces nouvelles méthodes

09:02de résilience.

09:03Je rappelle,

09:03c'est la directrice générale

09:04et cofondatrice d'Astran.

09:05A très bientôt, merci.

SMART TECH - Cyber-résilience : la leçon Marks & Spencer

Catégorie

Transcription

Recommandations