Agrial se protège du phishing avec CloudGuard
Première coopérative de France, Agrial a préféré la solution de protection de Check Point à celles délivrées par Microsoft pour protéger sa messagerie Office 365. Un choix de la branche Boissons qui est aujourd’hui généralisé à l’ensemble du groupe.
Si le nom d’Agrial est inconnu du grand public, la coopérative est connue de tous au travers de ses marques Florette, Grand Fermage, Soignon, Fromager d’Affinois, Priméale ou encore les cidres Loïc Raison, etc. Agrial réalise un chiffre d’affaires de 6,1 milliards d’euros et regroupe environ 12 500 agriculteurs adhérents dans cinq branches d’activité : les légumes, le lait, la viande, les boissons et enfin l’agriculture, la branche historique qui fournit semences et machines agricoles aux agriculteurs.
Une des particularités de la coopérative caennaise est de laisser une grande indépendance à ces 5 branches, comme l’explique Virak Koeut, Directeur des systèmes d’information d’Eclor-Entreprises, la branche Boissons d’Agrial : « le siège joue le rôle de holding, mais chaque branche conserve une large autonomie dans son activité, notamment avec chacune sa DSI. Le travail que nous menons actuellement est de créer des synergies entre les branches, afin de capitaliser sur les expériences de chacun et se doter d’outils de sécurité communs ».
5 DSI indépendantes, mais à la recherche de synergies
Virak KoeutDSI d'Eclor-Entreprises, la branche Boissons d'Agrial
Illustration de cette stratégie, il y a 4 ans : la migration de la messagerie d’entreprise vers Microsoft 365, avec un tenant global pour l’ensemble de ses cinq branches. Ce projet a amené les DSI de chaque branche à effectuer une réflexion commune sur la gouvernance de la plateforme, mais aussi un travail commun sur la sécurisation de cette messagerie commune. « Le risque cyber via la messagerie est devenu plus important que le risque d’attaque sur nos firewalls », souligne Virak Koeut. « Nous devions accroître la sécurité de nos messageries, ce qui ne pouvait être réalisé qu’au niveau groupe puisque notre tenant Office 365 est commun à tous ».
Une discussion a été lancée dans les comités de discussion transverses de l’entreprise afin de mettre en place une solution collective. Chaque DSI a cherché de son côté une solution sans être influencée par les autres branches et a mené un pilote pour évaluer une solution. La branche Boissons était déjà en contact avec l’intégrateur Rampar sur d’autres briques de protection et l’intégrateur a proposé la solution CloudGuard SaaS.
« Connaissant bien Check Point Software et Rampar, nous avons travaillé sur CloudGuard Saas en parallèle aux autres branches qui ont testé d’autres solutions de leur côté pour avoir une bonne vision des solutions sur le marché ».
L’objectif du projet était de ne pas intervenir au niveau des postes de travail, chaque branche disposant de ses propres solutions de protection endpoint, mais de créer un premier rideau défensif face aux attaques véhiculées par emails et notamment les attaques de phishing ne portant pas de malware et qui pourraient échapper aux antivirus.
« Notre démarche n’est pas de rechercher une solution miracle, car en cybersécurité il n’en existe pas. Nous voulions nous protéger de 80 % des attaques opportunistes, ces attaques non ciblées qui balayent l’ensemble des messageries pour essayer de trouver des proies », résume le DSI.
Virak KoeutDSI d'Eclor-Entreprises, la branche Boissons d'Agrial
Benoit Vérove, Directeur Associé chez Rampar explique les options qui s’offraient à Agrial pour sécuriser son tenant Office 365 : « plusieurs options s’offraient à Agrial, notamment exploiter les capacités natives de la solution Microsoft, ou opter pour une solution tierce pour aller vers un haut niveau de sécurisation d’Office 365, notamment pour lutter contre les attaques de phishing et de vols d’identifiants. Nous avons proposé la solution CloudGuard SaaS de Check Point Software, une solution qui procure un haut niveau de détection et de filtrage. En outre, cette solution se distingue de ses concurrents en ce sens qu’elle est “Cloud native”. Il ne s’agit pas d’une solution plus ou moins bien “cloudifiée” par son éditeur. Il n’y a pas de logiciel client, elle est pleinement intégrée au tenant Microsoft ».
La branche Boissons opte pour la solution CloudGuard SaaS de Check Point Software
Le DSI de la branche Boissons a fait ce choix de la solution CloudGuard SaaS, estimant que celle-ci répondait le mieux à ses attentes. Alors que le déploiement doit être mené sur le périmètre de la branche Boissons, un problème se présente alors : la solution ne peut protéger que l’ensemble des comptes du tenant.
L’éditeur et son intégrateur doivent alors faire preuve de flexibilité pour répondre aux attentes d’Agrial : « nous ne voulions protéger que la branche Boissons dans un premier temps, les autres branches n’étant pas couvertes par le contrat. Cela impliquait que l’éditeur modifie le logiciel », explique Virak Koeut. « Nous avons pu être mis en contact avec les développeurs de Check Point en Israël et, après 2 mois de travail, nous avons pu disposer de la capacité de segmenter les comptes Office au niveau de la plateforme Check Point. Cette fonctionnalité est désormais standard sur CloudGuard SaaS ».
Après ce premier déploiement restreint, les résultats obtenus en termes de protection ont été confrontés aux différents pilotes menés par les autres branches. Il s’est avéré que CloudGuard avait obtenu de meilleurs résultats par rapport à ses rivaux, et l’accompagnement fourni par Rampar a fait la différence. Il est alors décidé d’élargir l’utilisation de la solution Check Point Software à l’ensemble des branches de la coopérative.
Si une campagne de sensibilisation à la cybersécurité a été menée au sein d’Agrial auprès de la totalité des salariés, il n’y a pas véritablement eu de conduite du changement vis-à-vis de CloudGuard SaaS, la solution étant totalement invisible des collaborateurs. Virak Koeut n’a pas jugé pertinent d’exploiter les capacités de reporting de la solution, l’objectif n’étant pas de communiquer sur les attaques.
Virak KoeutDSI d'Eclor-Entreprises, la branche Boissons d'Agrial
« Nous avons simplement informé les collaborateurs qu’un logiciel pouvait bloquer des messages de phishing dans le cadre de la protection de leur messagerie et nous avons activé la fonctionnalité d’envoi d’une notification en cas d’email bloqué pour que l’utilisateur puisse demander la restauration de son message ».
Si cette fonction a, d’une certaine façon, contribué à la conduite du changement dans ce projet, la DSI s’est rendu compte que les demandes de restauration restaient extrêmement rares et que lorsqu’un utilisateur demandait à recevoir le message, celui-ci était bel et bien malicieux. « 80 % des demandes de restauration étaient non justifiées donc nous avons carrément supprimé cette option et depuis un an et demi que nous avons fait ce choix, nous n’avons eu aucune plainte d’utilisateurs qui seraient passés à côté d’un email important ». Actuellement, la solution intercepte de 300 à 400 messages de phishing par semaine et de 100 à 200 attaques de malwares.
L’offre de protection cloud de Check Point Software couvre plusieurs autres services SaaS, ce qui pourrait être un atout à l’avenir pour Agrical, car, comme beaucoup d’entreprises françaises, les DSI d’Agrial privilégient de plus en plus les solutions SaaS. De facto, les branches de la coopérative seront de plus en plus fréquemment amenées à synchroniser leurs efforts comme ce fut le cas sur ce projet Office 365.