Fin 2020, Sanofi est la cible d’une cyberattaque d’envergure. Il faut plusieurs jours à ses experts du Cyber SOC (Security Operations Center) pour repousser les attaquants parvenus à pénétrer les systèmes d’un site industriel de l’entreprise. Face aux cybermenaces, Sanofi, ni aucune entreprise, n’a de protection infaillible. Tout l’enjeu de la cybersécurité est de détecter au plus vite les cyberattaques et les bloquer.

Qu’est-ce que la cybersécurité ?

La cybersécurité consiste en l’ensemble des moyens humains et technologiques déployés par une entreprise, une organisation ou un État, pour protéger ses systèmes d’information et ses données contre la cybercriminalité. Pour les entreprises pharmaceutiques, la cybersécurité vise principalement à protéger leur capital intellectuel (informations sensibles, savoir-faire technologique) et leurs capacités de production. 

Une cybersécurité d’action grâce au Cyber SOC

Pour se protéger face à la menace constante des cyberattaques, Sanofi déploie d’importants moyens humains, avec une équipe cybersécurité consolidée de 80 collaborateurs, et technologiques. Pour une réactivité maximale, l’entreprise dispose d’un Cyber SOC dont les ressources sont basées à Lyon et à Bridgewater (États-Unis). Les cyber-spécialistes du Cyber SOC travaillent jour et nuit pour protéger l’entreprise contre les cyberattaques. Chaque jour, 10 000 protections automatiques sont activées, comme le blocage de mail de phishing. Et toutes les investigations plus poussées sont prises en charge par les cyber analystes du SOC.

Immersion dans le Cyber SOC de Sanofi à Lyon

Cybercriminalité : des cyberattaques à la hausse depuis la pandémie

Avec la pandémie de COVID-19, les cyberattaques contre les entreprises et les institutions se sont intensifiées. D’après l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), entre 2019 et 2020, en France, le nombre d’attaques par rançongiciels a augmenté de 255%. Les cyberattaquants ont notamment tiré profit d’une plus grande vulnérabilité des entreprises liée au recours massif et précipité au télétravail. Mais d’autres tendances de fond, indépendantes de la pandémie, comme l’essor du digital, exposent aussi davantage les entreprises aux cybermenaces.

L’écosystème de la santé, en ligne de mire des cyberattaques

Le secteur de la santé n’est pas épargné. Les hôpitaux, à l’image de celui de Dax en mars 2020, sont désormais une cible privilégiée pour les cybercriminels. Idem pour les institutions, comme l’Agence du Médicament, victime d’un piratage de données fin 2020.

Les laboratoires pharmaceutiques, qui évoluent dans un environnement de recherche ultra concurrentiel, sont aussi une cible de choix pour les cyberattaques, et d’autant plus pendant la pandémie de COVID-19. En 2020, Sanofi a subi environ 13 millions d’attaques bloquées de façon automatique par les systèmes de l’entreprise (une augmentation de plus de 50% par rapport à 2019). Près de 7 000 attaques sont parvenues à franchir les systèmes automatiques de l’entreprise et ont donné lieu à une réponse opérationnelle des experts du Cyber-SOC.

Quelles sont les motivations des cybercriminels ?

Les cybercriminels peuvent être des individus isolés ou appartenir à des organisations. Leurs motivations sont multiples. Ainsi, certaines cyberattaques contre les entreprises sont opportunistes, d’autres sont véritablement structurées et pilotées par des organisations criminelles dont l’objectif est de soutirer des sommes d’argent. D’autres types de cyberattaques sont conduites par des organisations supportées par des États. L’objectif de ces attaques est soit l’accès à des données ou des informations stratégiques pour les réutiliser pour leur propre compte, soit la déstabilisation d’une économie nationale.

« L’objectif des cyberattaques peut être de soutirer de l’argent, de voler des données ou des informations stratégiques, commerciales ou confidentielles ou de détruire des capacités opérationnelles. Ces attaques font des dégâts colossaux aujourd’hui au sein des entreprises. »

Jean-Yves Poichotte, Directeur de la Cybersécurité, Sanofi

Dans la Cybersécurité en entreprise : l’union fait la force

Pour lutter contre la cybercriminalité, les équipes cybersécurité de Sanofi collaborent étroitement avec les équipes cyber d’autres entreprises et laboratoires pharmaceutiques. Le Cyber SOC de Sanofi, à Lyon, travaille également en proximité avec des grandes écoles et des écoles d’ingénieurs françaises et américaines. Sanofi est aussi très proche des startups de la cybersécurité et s’est engagé dans le projet du Campus Cyber. Ce nouveau campus ouvrira ses portes en 2022 afin de fédérer la communauté de la cybersécurité et développer davantage de synergies entre ses différents acteurs.

Les métiers de la cybersécurité : quelles sont les missions des experts de la sécurité informatique ?

Ingénieur cybersécurité, architecte cybersécurité, analyste SOC… Les métiers autour de la cybersécurité sont nombreux et les besoins des entreprises sont en forte croissance, aussi bien sur le volet de la sécurisation des systèmes d’information que sur celui de la gestion des incidents et cyberattaques.