Sandy Rosada (Edhec) "L'Edhec bloque près de 6 millions de mails malveillants par mois"

Rencontré lors de la table ronde de WithSecure sur la cyberésilience au Campus Cyber, Sandy Rosada, RSSI de l'Edhec, explique les dangers spécifiques au secteur de l'éducation.

JDN. Quelle est la différence entre un RSSI d'une entreprise classique et celui d'une grande école ?

Il y a des tâches communes aux deux métiers. L'Edhec est une petite ETI. Nous avons 620 salariés, 8600 étudiants, des formations en continu avec des entreprises et nous communiquons régulièrement avec les universités partenaires. Tous ces facteurs font que notre surface d'attaque est très étendue. En chiffres cela donne plus de 300 serveurs, des infrastructures à la fois dans le cloud, chez nous et chez des prestataires. Il faut ajouter à cela nos 75 000 comptes utilisateurs : nous conservons les 50 000 comptes de nos anciens, plus les 25 000 comptes actifs de nos élèves et employés actuels. 

Sandy Rosada, RSSI chez l'Edhec. © EDHEC

Mais il y a une grosse différence, nous sommes dans l'éducation. Nous avons des défis différents à relever en termes de cybersécurité. Notre secteur est l'un des plus attaqué par les cybercriminels. L'un des principaux challenges auquel nous sommes confrontés et qui est directement lié au fait d'être un établissement scolaire, c'est que les postes de nos 8 600 étudiants sont non maitrisés, ils appartiennent aux élèves. Par ailleurs, nos professeurs intervenants utilisent aussi leur propre ordinateur. Le "bring your own device" est donc très présent dans notre école, ce qui nous a forcé à développer une défense en profondeur. Notre réseau est extrêmement segmenté pour prendre en charge ces postes non maitrisés. 

Comment se concrétise le fait d'être dans un secteur particulièrement visé ?

Pour vous donner un exemple, notre protection mail bloque près de 10 millions de mails malveillants par moi. Nous avons aussi des tentatives d'attaque sur nos sites Internet et, comme tout le monde en ce moment, nous subissons des tentatives d'implémentation de ransomware dans nos systèmes. Pour résumer, nous avons un gros volume d'attaques à contrer.

Que cherchent les cybercriminels en ciblant le secteur de l'éducation ?

Ils ont deux cibles. Tout d'abord l'argent bien sûr, via un ransomware ou par d'autres moyens, comme en faisant du phishing ciblé sur le service financier qui peut déboucher sur des arnaques au RIB ou au président. Ensuite, ce que peuvent chercher des cybercriminels sont les recherches des professeurs chercheurs présents dans les universités. Ces documents, selon leur contenu, peuvent être revendus très chers.

Combien de membres possède votre équipe ?

Je peux compter sur une équipe DSI de 27 personnes (techniciens, ingénieurs, développeurs, chefs de projet et managers). Ils sont tous très compétents et sont des vétérans du secteur. Avec eux j'essaye de diffuser une culture cyber au sein du staff de l'Edhec et de faire en sorte que les nouveaux projets intègrent la cybersécurité. Ainsi, notre équipe sera plus proactive que curative.

Quels sont vos projets ?

Je souhaiterais qu'on pratique un exercice de cyberattaque grandeur nature pour préparer l'ensemble des équipes à ce risque, pour voir leurs réactions et implémenter les bons réflexes. On va aussi avoir un grand travail de documentation, en rédigeant des scénarios possibles de cyberattaque, toujours dans le but de préparer au mieux les équipes.