Secu
Face à NotPetya, Maersk a reconstruit une infrastructure IT
Par Jacques Cheminat, publié le 01 février 2018
A l’occasion du forum économique de Davos, le président du conseil de Maersk est revenu sur l’affaire NotPetya. La direction informatique du transporteur a recréé en quelques jours une infrastructure IT.
Jim Hagemann Snabe, président du conseil de Møller-Maersk, a participé à une table ronde sur la sécurité dans le cyberespace. Au cours de la discussion, il est revenu sur l’attaque NotPetya, le faux ransomware qui a saboté plusieurs systèmes d’information en juin dernier. Le dirigeant se rappelle parfaitement cette affaire, « je n’oublierai jamais, c’était le 27 juin quand j’ai été réveillé à 4 heure du matin, un appel du bureau m’a informé que nous avions subi une cyberattaque ».
4000 serveurs, 45 000 PC et 2500 applications réinstallés
La gravité de l’offensive est telle que la direction en collaboration avec la DSI décide de réinstaller une infrastructure IT. « En 10 jours, nous avons réinstaller 4000 serveurs, 45 000 PC et 2500 applications entre fin juin et début juillet », souligne Jim Hagemann Snabe. Il ajoute, « faire cela en 10 jours représente un effort héroïque, venant du monde de l’IT, un tel travail prend au moins 6 mois ». Il fait ici référence à son passé de dirigeant de SAP. L’effort est d’autant plus grand qu’on ne parle pas d’une petite société, mais de la plus grande firme de transport maritime au monde.
La mise en place de l’infrastructure de fortune a réussi à sauver Maersk de la déroute financière. Mais pendant sa création, la firme a dû s’en remettre à une gestion manuelle des différentes tâches. Un effort tout aussi titanesque a été mené rapporte Jim Hagemann Snabe. Imaginez, une compagnie de transport maritime où un navire de 20 000 conteneurs entre dans un port toutes les 15 minutes, pendant 10 jours et sans informatique. « C’est presque impossible à imaginer et nous avons résolu ce problème grâce à la résilience humaine », précise le responsable. Et d’ajouter, « nous avons eu une baisse d’activité de seulement 20% et nous avons géré les 80% restant manuellement ».
Victime collatérale d’une attaque d’Etat
On se souvient que Maersk a déposé le 30 juin dernier une demande à la Federal Maritime Commission, organisme officiel aux Etats-Unis, pour échapper pendant 20 jours aux règles standards des contrats de service dans le transport maritime. Ce temps était suffisant, « pour retrouver l’accès à sa base de données de contrats de service et aux fonctionnalités de dépôt, pour être en mesure d’identifier des taux ou contrats arrivés à expiration et pour obtenir les accords des affréteurs en lien avec les dispositions de leurs taux ou contrats arrivant à expiration », indiquait l’entreprise danoise, dans sa demande.
Lors de la table ronde à Davos, Jim Hagemann Snabe considère que Maersk est une victime collatérale d’une attaque menée par un Etat. Selon plusieurs spécialistes de la cybersécurité, NotPetya est l’œuvre d’un groupe de cyber-espionnage nommé TeleBots, suspecté d’être rattaché à une agence de renseignement russe. L’infection a en tout cas eu des conséquences directes sur le plan financier. Maersk estime le coût de l’attaque entre 250 et 300 millions de dollars.
Jim Hagemann Snabe estime que l’expérience sur NotPetya doit permettre d’apprendre à d’autres sociétés de se préparer à réagir, à prendre des mesures d’urgence en cas d’attaques et d’interruption de service, à fixer des procédures pour améliorer le temps de réaction.