PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Novembre 2023

Cyberattaque contre la Collectivité européenne d’Alsace : le CISO raconte

C’est en septembre 2022 que la Collectivité européenne d’Alsace a été victime d’une cyberattaque. La nouvelle est presque passée inaperçue, car les usagers n’ont pas été directement affectés. Mais l’alerte a été chaude pour Jérémie Piazza, le CISO. L’offensive a heureusement pu être stoppée avant que l’attaquant ne lance le chiffrement des machines. Les conséquences auraient été tout autre. L’attaque a notamment été déjouée grâce à la solution XDR de Tehtris. Nicolas Cote, Global Expert chez Tehtris, résume le mode opératoire observé : « cette attaque s’est déroulée sur plusieurs semaines, avec 3 moments forts. Il y a eu tout d’abord la première connexion de l’attaquant qui n’a pas déclenché de réaction. La deuxième étape a vu le déclenchement d’une charge BazarLoader qui a été détectée. La troisième phase a vu l’usage de Cobalt Strike pour scanner le réseau ». Côté défense, le SOC de Capgemini, qui assure la surveillance du système d’information de la collectivité, a déclenché l’alerte. Rapidement, la décision est prise d’...

A lire Dans ce numéro

Close