Sécurité et opérations IT : HPE introduit des services liant sécurité et maintenance opérationnelle

Entretien avec Pascal Amilhat, directeur des ventes HPE Pointnext Support en France

Depuis ce printemps 2017, le secteur IT a été particulièrement touché par d’inquiétantes attaques virales, qui ont sévi sur toute la planète. Il s’agit notamment des dégâts causés par le ‘ransomware’ ‘Wannacry et le ‘wiper’ (virus effaceur) Petya – appelé encore NotPetya.

Le niveau d’attaque a été sans précédent. On a parfois frisé la catastrophe.  Plus d’une cinquantaine d’entreprises et entités ont été impactées dans plus de 150 pays. Au Royaume-Uni, sur le seul mois de mai, 50 hôpitaux ont été affectés, y compris des services urgentistes. Sur le site de la centrale nucléaire de Tchernobyl, c’est le dispositif de supervision de la radioactivité qui a été touché !

Pourquoi cette gravité? 

« Une fois qu’il s’est emparé des accès privilégiés de l’administrateur système, le ‘malware’ Wannacry chiffre tous les fichiers qu’il peut découvrir, visibles sur les disques. Il tente également de s’installer dans le MBR (master boot record), le secteur qui sert de zone d’amorce. Quand l’ordinateur est bloqué à ce niveau, un message s’affiche. Il est alors impossible de déchiffrer les fichiers», explique Pascal Amilhat, directeur des ventes HPE Pointnext Support en France

En revanche, si le MBR n’a pas été infecté – c’est le cas lorsque le malware n’obtient pas les privilèges ‘admin’ – un autre message s’affiche avec un identifiant nettement plus complexe, qui peut servir au décryptage. « Autrement dit, il apparait bien que les auteurs aient prévu de recueillir le montant des rançons ».

Quelles leçons peut-on en tirer ?

«La faille était connue depuis plusieurs mois. Microsoft avait fourni un patch. Mais cela n’a pas été pris au sérieux, ou pas suffisamment à temps ». Car deux mois plus tard, le 12 mai précisément, la première vague d’attaques s’est produite, qui exploitait cette faille dans d’anciennes versions de Windows, et une deuxième vague le 27 juin.

« Chez HPE, comme nous travaillons au quotidien avec des équipes IT auprès de nos clients pour le suivi de parcs informatiques, nous touchons du doigt la vulnérabilité de certains sites. On a pu constater que souvent, malgré la communication autour de ces attaques, les opérations de ‘patching’ par exemple ne sont pas faites en temps et en heure. Ceci nous a conduit à élaborer une nouvelle offre de services ». 

Nouveaux services HPE Pointnext

Pour rappel, la nouvelle division HPE Pointnext, regroupe le suivi des grands projets de transformation chez HPE (Big Data, Hybrid IT, Edge computing…), du consulting jusqu’au maintien en condition opérationnelle. La nouvelle entité regroupe ainsi une capacité d’intégration et le service aux opérations.

« L’infrastructure n’est plus gérée comme une juxtaposition de ‘jobs’ mais appréhendée globalement. Et ceci implique que le service fourni prenne en compte tout type d’environnements, HPE ou non (technologies concurrentes), et soit relayé en faisant levier sur l’expertise des partenaires historiques de HPE (ServiceOne) 

Une offre en 3 volets

Puisque les bonnes pratiques sont difficiles à mettre en œuvre dans le concret du quotidien d’une production, que faire ? 

« Notre expertise nous conduit à suivre l’exploitation de datacenters. C’est là que nous proposons d’intervenir, en liant le maintien opérationnel des systèmes et la stratégie de sécurité ». 

L’offre de service proposée comporte 3 volets :

  • 1- Des conseils réguliers sur les recommandations des patches  et mises à jour des systèmes, en tenant compte de la cohérence et de la spécificité de l’architecture. HPE Pointnext fournit un tableau de bord outillé, afin d’auditer en continu le risque de l’entreprise lié à l’écart entre l’état des systèmes et les meilleures pratiques. De manière proactive, des tests de vulnérabilité sont effectués de façon aléatoire pour vérifier le respect de la politique sécurité de l’entreprise. 
  • 2- Une proposition de mise en œuvre des recommandations de sécurité avec des options adaptées à chaque client. Souvent les clients ont de vraies difficultés à trouver les moyens et les fenêtres de maintenance avec leurs métiers pour appliquer ces recommandations. C’est pourquoi HPE Pointnext propose différentes solutions : locale ou à distance, et sur une fenêtre d’exécution en 24x7x365, avec la possibilité d’automatiser ces tâches.
  • 3- Un accompagnement avec des experts sécurité pour optimiser les outils et processus en place, en conformité avec les certifications du marché (ISO27001 et autre) et les contraintes de régulation auxquels les métiers sont soumis. 

Un prolongement des contrats existants

Ces services peuvent s’ajouter aux contrats de support & maintenance déjà existants, tels que ‘Datacenter Care’, « à un coût très abordable ». La cible, ce sont les directions d’infrastructure et d’exploitation IT. Ce peut être le simple rajout d’un module service de sécurité.

En résumé, comment s’organiser ?

«La transformation digitale amène une accélération des changements dans le système d’information des entreprises et l’ouverture vers le monde extérieur à travers les solutions dans le cloud public. La politique sécurité des entreprises doit aussi de la même manière s’adapter à cette transformation pour protéger les applicatifs et les données métiers. HPE Pointnext propose d’accompagner ses clients en proposant des solutions de service adaptées à cette mutation permettant de maintenir la protection des environnements en réduisant la durée du cycle de maintenance. ».

Pascal Amilhat est directeur des ventes de HPE Pointnext Support en France 

ZDNet