<\/span><\/p>\n Pour l\u2019ext\u00e9rieur, le 18\u00a0f\u00e9vrier\u00a02021 dans l\u2019apr\u00e8s-midi,\u00a0l\u2019Association fran\u00e7aise de normalisation (AFNOR) parle pudiquement<\/span><\/a> de \u00ab\u00a0probl\u00e8me technique\u00a0\u00bb avec ses sites Web. Son service de presse, heureusement plus transparent, mentionne le ran\u00e7ongiciel Ryuk. En coulisses, tout a commenc\u00e9 quelques heures plus t\u00f4t.<\/span><\/p>\n \u00c0 8h02, un message de l\u2019\u00e9quipe technique signale au DSI de l\u2019Afnor un \u00ab\u00a0petit\u00a0\u00bb souci\u00a0: l\u2019apparition soudaine de fichiers .RYK sur le r\u00e9seau de l\u2019entreprise. Celui-ci interrompt imm\u00e9diatement ses cong\u00e9s et appelle Jean-Marc\u00a0Aubert, actuel RSSI de l\u2019Afnor, alors charg\u00e9 de la s\u00e9curit\u00e9. C\u2019est le d\u00e9but d\u2019une course contre la montre pour bloquer l\u2019attaque, puis de mois de travail pour remettre le syst\u00e8me d\u2019information en production.<\/span><\/span><\/p>\n 18 minutes seulement apr\u00e8s le d\u00e9but d\u2019alerte, le DSI et le ComEx d\u00e9cident d\u2019arr\u00eater le syst\u00e8me d\u2019information dans sa totalit\u00e9. \u00ab Tous les ordinateurs sont \u00e9teints et c\u2019est le retour au papier\/crayon pour tout le monde \u00bb, explique Jean-Marc Aubert. \u00ab Nous sommes alors en pleine phase de Covid et tous les collaborateurs sont en confinement. Nous rappelons tous les collaborateurs de la DSI, nous mettons en place une salle de gestion de crise. <\/span>\u00bb<\/span><\/span><\/p>\n <\/span><\/span><\/p>\n Branle-bas de combat au si\u00e8ge de l\u2019AFNOR<\/span><\/span><\/p>\n Tout le syst\u00e8me d\u2019information est arr\u00eat\u00e9 et la cellule de gestion de crise s\u2019organise rapidement. L\u2019\u00e9quipe informatique appelle ses contacts \u00e0 l\u2019aide et s\u2019occupe du volet d\u00e9claratif de la cyberattaque. L\u2019Agence nationale de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019information (Anssi) est pr\u00e9venue, de m\u00eame que l\u2019assureur. Une plainte est d\u00e9pos\u00e9e au commissariat de quartier et la d\u00e9claration obligatoire aupr\u00e8s de la CNIL est r\u00e9alis\u00e9e dans le d\u00e9lai des 72\u00a0heures.<\/span>Jean-Marc Aubert se tourne aussi vers l\u2019Office central de lutte contre la criminalit\u00e9 li\u00e9e aux technologies de l\u2019information et de la communication (OCLCTIC) qui conna\u00eet bien ce type d\u2019attaque contre les entreprises fran\u00e7aises. \u00ab Nous avions heureusement souscrit \u00e0 une assurance cyber un an avant la cyberattaque. Un autre atout qui nous a \u00e9t\u00e9 pr\u00e9cieux fut le contrat d\u2019assistance que nous avions sign\u00e9 avec Airbus Protect et qui nous a permis de d\u00e9marrer tr\u00e8s rapidement notre gestion de crise. Et si notre premier appel fut pour l\u2019Anssi, le deuxi\u00e8me fut pour notre contact commercial chez Airbus Protect \u00bb. \u00ab\u00a0<\/span><\/span><\/span> <\/p>\n\n
<\/span><\/span><\/p>\n<\/blockquote>\n
![](\"https:\/\/arc-data-shield.fr\/wp-content\/uploads\/2017\/02\/article_1.jpg?_t=1488209924\")
\n\nUt velit mauris, egestas sed, gravida nec, ornare ut, mi. Aenean ut orci vel massa suscipit pulvinar. Nulla sollicitudin. Fusce varius, ligula non tempus aliquam, nunc turpis ullamcorper nibh, in tempus sapien eros vitae ligula. Pellentesque rhoncus nunc et augue. Integer id felis. Curabitur aliquet pellentesque diam. Integer quis metus vitae elit lobortis egestas. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Morbi vel erat non mauris convallis vehicula. Nulla et sapien. Integer tortor tellus, aliquam faucibus, convallis id, congue eu, quam. Mauris ullamcorper felis vitae erat. Proin feugiat, augue non elementum posuere, metus purus iaculis lectus, et tristique ligula justo vitae magna.\n\n![\"\"](\"https:\/\/arc-data-shield.fr\/wp-content\/uploads\/2017\/02\/second_image.jpg\")
\n\nAliquam convallis sollicitudin purus. Praesent aliquam, enim at fermentum mollis, ligula massa adipiscing nisl, ac euismod nibh nisl eu lectus. Fusce vulputate sem at sapien. Vivamus leo. Aliquam euismod libero eu enim. Nulla nec felis sed leo placerat imperdiet. Aenean suscipit nulla in justo. Suspendisse cursus rutrum augue. Nulla tincidunt tincidunt mi. Curabitur iaculis, lorem vel rhoncus faucibus, felis magna fermentum augue, et ultricies lacus lorem varius purus. Curabitur eu amet.","_et_gb_content_width":"","footnotes":""},"categories":[20],"tags":[],"class_list":["post-29165","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-commonnews"],"_links":{"self":[{"href":"https:\/\/www.arc-data-shield.fr\/en\/wp-json\/wp\/v2\/posts\/29165","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.arc-data-shield.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.arc-data-shield.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.arc-data-shield.fr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.arc-data-shield.fr\/en\/wp-json\/wp\/v2\/comments?post=29165"}],"version-history":[{"count":6,"href":"https:\/\/www.arc-data-shield.fr\/en\/wp-json\/wp\/v2\/posts\/29165\/revisions"}],"predecessor-version":[{"id":30202,"href":"https:\/\/www.arc-data-shield.fr\/en\/wp-json\/wp\/v2\/posts\/29165\/revisions\/30202"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.arc-data-shield.fr\/en\/wp-json\/wp\/v2\/media\/29170"}],"wp:attachment":[{"href":"https:\/\/www.arc-data-shield.fr\/en\/wp-json\/wp\/v2\/media?parent=29165"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.arc-data-shield.fr\/en\/wp-json\/wp\/v2\/categories?post=29165"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.arc-data-shield.fr\/en\/wp-json\/wp\/v2\/tags?post=29165"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}