9 rue de l'Etoile, 75017 Paris
01 88 33 58 46
contact@ics-informatique.com

Guerre en Ukraine : état du risque pour Gestan Cloud

La situation en Ukraine est susceptible d’avoir de nombreux impacts sur la vie économique de notre pays et du monde.

En terme informatique, la nature du risque actuel, en l’absence de menace imminente sur les infrastructures physiques, est double : l’action de groupes de pirates informatiques tels les Anonymous, et la rupture intentionnelle des câbles Internet intercontinentaux.

Les pirates informatiques

L’action des groupes de pirates est en augmentation d’une manière générale (le rapport Hiscox 2021 mentionne une augmentation de 52% des sinistres au premier semestre 2021 par rapport à l’année précédente), mais cette augmentation n’est pas liée principalement à la guerre. Les 5 premiers pays depuis lesquels ces groupes agissent sont dans l’ordre les Etats-Unis, la Chine, la Russie, la Corée… et la France (encore que la fiabilité de cette statistique soit sujette à discussion).

Parmi les pirates, les groupes motivés par la guerre ciblent principalement les organismes d’état (de nombreux sites de l’état Russe ont subi des attaques qui  les ont rendus indisponibles pendant quelques jours, au début de la guerre), ou les industries et entreprises ayant une importance stratégique ou tactique dans le conflit (Leroy-Merlin, Total, depuis leur mise en cause par Vladimir Zelensky).

Aussi, selon notre analyse, les clients de Gestan Cloud ne faisant pas partie de cette catégorie ne sont pas exposés à un risque significativement plus important du fait de la guerre, pour ce qui relève de l’activité de groupes de pirates.

(pour rappel, l’essentiel du risque de piratage repose sur les différents procédés de pishing, technique évoqué par cet article récent sur le blog de Gestan)

La rupture intentionnelle de câbles intercontinentaux

Les câbles internet intercontinentaux pourraient être endommagés par l’un ou l’autre des belligérants, ce qui causerait des perturbations importantes dans le trafic internet mondial.

En effet, si l’organisme de gestion des DNS situé aux Etats-Unis devenait inopérant sur le réseau, aucun site Internet ne serait plus accessible par son URL (par exemple : www.gestan.fr),  Pour ce qui est des serveurs Gestan Cloud, il serait cependant possible de les atteindre par leur adresse IP (par exemple : 85.597.5.506), car ils disposent tous d’une adresse IP dédiée.

Les serveurs de production Gestan Cloud étant situés en Ile-de-France, il est très probable que tous les clients Gestan Cloud situés en France pourront continuer à y accéder, mais nous n’avons pas de visibilité sur les accès depuis les pays étrangers : théoriquement, le réseau Internet est conçu pour assurer une résilience, mais les temps de réponse pourraient être impactés, en fonction des dégradations commises.

Aussi, selon notre analyse, le risque de rupture des câbles intercontinentaux fait peser un risque faible sur les clients Gestan Cloud basés en France, et de niveau inconnu mais potentiellement plus élevé pour les clients basés à l’étranger. Il reste que la complexité de l’interconnexion des systèmes de communication ne permet pas de garantir totalement cette évaluation de risque.

Récupérer les données Gestan Cloud en local

Pour rappel, les données des bases Gestan Cloud sont disponibles, téléchargeables en permanence par tout utilisateur de profil Administrateur sur la base Gestan.

Pour ce faire, il faut utiliser l’outil accessible dans Gestan via le menu Outils → Administration → Zipper la base

Vous trouvez la description de l’utilisation de ce programme sur le wiki : https://wiki.gestan.fr/doku.php?id=wiki:v15:outils:zipper

Tous les clients Gestan Cloud bénéficient d’une licence Gestan Entreprise gratuite sur simple demande, pour pouvoir exploiter ces données en local ou pour tout autre usage (tests, formation de vos utilisateurs, etc).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Vérification antispam * Time limit is exhausted. Please reload CAPTCHA.