Commentaires - Le gouvernement britannique paye pour sauver les fournisseurs de Jaguar-Land Rover

Incroyable histoire cette attaque informatique !

Nous ne connaissons pas les détails mais il est quand même étrange que le constructeur n’ait pas fait de „backup“ hebdomadaire pour pouvoir faire remarcher l’informatique et à minima redémarrer la production de véhicules.

Encore un coup de bluff de la perfide Albion. "Sellez mon cheval, m'en vais les corriger!"

C'est con, y a pas d'anglais pour nous parler de 'milk-cows', des 'ixtrime-leftistes', de 'John Luke My Lone Tchonn'... ça m'aurait intéressé!

Ca fera surement cas d'école (enfin j'espère).

La sécurité (au sens large), c'est le truc qui est simplement vu comme un centre de coûts à "scalper" au maximum ... jusqu'au jour ou ...

Que JLR s'en bouffe les c*uilles de ne rien avoir sécurisé est une chose, que le contribuable régale derrière pour sauver la filière, s'en est une autre ...

Ce type d'aide directe aux entreprises semble impossible en UE. Sans le Brexit, JLR serait à terre...

la vraie question est de savoir s'ils vont investir dans la sécurité informatique ou pas.

car s'ils se font fait attaquer cette fois, la prochaine est probablement déjà préparée, d'ailleurs sûrement par des puissances étrangères.

je me demande d'ailleurs si la sécurité informatique de nos hôpitaux est enfin à la hauteur ou si on est toujours dans le déni...

Je me suis intéressé un temps aux déboires de BMC, devenu British Leyland. Il existe de bons documentaires sur le sujet, c'est une succession de bras cassés, enchaînant erreurs et décisions absurdes. Effarant, surtout quand on pense à l'héritage industriel qu'ils avaient entre les mains, un catalogue de compétences et de marques d'une valeur inestimable.

Chassez le naturel, il revient au galop : JLR semble répéter les mêmes travers. Failles de sécurité informatique, gestion de la gamme chaotique, l'État britannique doit injecter 2 mds. On frôle le déjà-vu.

Je ne parle même pas des Type 00 qui représentaient une vraie lueur d'espoir - s'ils n'avaient pas saboté leur communication. Regardez Audi, ils ont repris le style avec leur Type C comme quoi ça fait des émules

Ayant fait toute ma carrière dans l’IT, j’ai réalisé un jour une mission pour une grande entreprise luxembourgeoise.

Son CEO (d’un certain âge, très traditionnel) était peu sensible à la sécurité informatique….

Jusqu’au jour où il a subi une grosse attaque de type ransomware. J’étais présent comme consultant / CIO as interim.

Je vous passe les détails mais :

1) nous avons restauré la situation en 24h

2) j’ai logiquement proposé un plan de renforcement de la sécurité IT, justifiant la valeur de l’investissement par rapport au coût du sinistre subi et expliquant que s’il avait fait ces investissements, sa continuité de services n’aurait pas été affectée.

J’ai été très étonné de sa réponse….

Il était en fait très content de ne pas avoir investi plus tôt…

« Tu imagines tout l’argent que nous avons économisé en n’investissant pas dans la sécurité informatique »

Je me suis dit ce jour là que son département IT avait trop bien réagi / trop vite restauré la situation et que le sinistre ne lui avait pas coûté assez cher ..!

Dans le cas présent (Jaguar), je crois qu’ils n’oublieront pas et que les futurs investissements pour la sécurité IT seront systématiquement approuvés !

Tu nous a passé les détails... J'ai passé tes anecdotes.

Tu veux finir comme Axel, à nous raconter les péripéties du voisin laotien? Sérieux, les gars... Dosez un peu!

C'est mal barré pour Jaguar entre voiture avec un style de 20 ans passés et du renouveau woke

Faux , en 2013 la France a pris 12.7% du capital de PSA , prix de l'action 7€ , alors au bord du gouffre. Un dénommé Tavares a alors pris les manettes .

En 2017 l'état a revendu les parts a 18€ l'action et empoché une belle plus value. Pour une fois que nos gouvernants qui sont des gestionnaires nullissimes ont fait une bonne affaire...

Audi fait pas du woke et pourtant ça ressemble

Sorry…. Mais je pense que le partage d’expérience est un peu plus intéressant que vos divagations sur Julien qui a été acheté du Decolorostop au Carrefour…..

Enfin, chacun ses goûts …..

Qui a acheté…..

La veille je parlais de ses pantalons bordeaux, le lendemain il s'affiche avec des pantalons rose/framboise. J'estime mon commentaire légitime.

DécolorStop et non DecolorOstop! À Carrefour et non 'au' Carrefour. Fais attention à l'orthographe toi qui est à cheval sur celle des autres. La grammaire n'est pas en reste non plus avec toi.

Mon 1er est la capitale du Maroc. Mon second est un sentiment d'exaltation. Tu es mon tout!

Et le Covid? Y'a eu des prêts à gogo...

Tu serais pas en train de nous vendre le Brexit par hasard? :-p

(JLR est déjà à terre...)

Hors système / business critique, un PRA avec un RTO de 24h, c'est largement suffisant pour la majorité des sociétés.

La réaction du CEO était la bonne ... inutile de dépenser des sommes folles pour gratter quelques heures d'indisponibilité (souvent avec des couts exponentiels).

Cependant, il y avait bien des stratégies de sauvegarde mis en place, la société en question n'était pas totalement "à poil" en la matière et une attaque de type ransomware, c'est souvent à cause de Gertrude qui a ouvert une PJ vérolée dans un mail (donc pas une faille de sécurité à combler en urgence sous peine de se refaire pirater dans la foulée).

Je pense qu'à JLR, ils tueraient leur famille pour n'avoir eu que 24h de perte d'activité.

heureusement qu´ils n´ont plus qu´un seul constructeur dans cette île !

À ce rythme TATA va dégager pour la première fois des bénéfices.

Si notre législateur est logique , on peut taxer de 50% ces marques en France.

« inutile de dépenser des sommes folles pour gratter quelques heures d'indisponibilité (souvent avec des couts exponentiels) »

Tout dépend de votre Business….

J’ai été CIO d’une entreprise dite « essentielle »… Je connaissais mon risque : 15 minutes d’interruption de services, et j’étais dans le journal, avec des demandes d’indemnisation des clients impactés !

Cela fait réfléchir aux priorités d’investissements….

Avec le niveau général des ventes de ces derniers mois, il n'est pas délirant d'estimer à moins de 50% de la capacité maxi de l'usine l'activité de septembre.

Reprendre la production en octobre permet de récupérer les modèles perdus en septembre en moins de 6 semaines (il faut du temps aussi pour la remise en route).

Et c'est quoi dans "Hors système / business critique" que vous arrivez pas à comprendre ?

Une société qui refonctionne après 24h, c'est la norme ... du fait que les sauvegardes se font généralement la nuit.

En dehors de payer 3000 personnes à rien foutre, en cas d'apocalypse, on avait de quoi faire "buffer" pour ne rien perdre en terme de business ... jusqu'à un certain délai légal, faut pas déconner.

RTO de 24h avec 2 tests de PRA / an (dont 1 réellement complet).

Euh non pas vraiment, non. Désolé pour vous.

C'était juste pour que ce type en mal de reconnaissance sociale puisse une fois encore pondre combien étaient importantes ses responsabilités.

Il était responsable de la gestion de Radio-Chevauchoir.

Pas rien !

https://youtu.be/zPnHJPrIxew?feature=shared

Célérus .

J’avais bien lu votre message….

Je veux simplement dire que dans un monde de plus en plus digitalisé, de plus en plus d’entreprise sont devenues dépendantes de l’informatique.

Je ne vais entrer dans les aspects techniques mais l’existence d’un backup journalier n’est pas une garantie de redémarrage correct. Tout dépend de l’architecture technique.

La complexité augmentant, je conseillais généralement à mes clients de faire appel à une société spécialisée pour mener un test d’intrusion. Cela révèle en général de désagréables surprises.

Beaucoup d’entreprises n’ont pas encore de DRP testés…

C’est pourtant un préalable avant d’envisager un BCP digne de ce nom.

Plus intéressant que la vida loca du Belge qui était à la fois CEO et CIO... Sarko boy a encore frappé. Après la Mangue juteuse, voici le Citron de Menton.

Le gars, c'est une caricature, une influenceuse... Rien de sérieux

https://www.youtube.com/shorts/m8ENWE3_Kk8

J'attend avec impatience celle du Daron "Mon fils m'a apporté des oranges au parloir; je n'savais pas qu'un fruit pouvait avoir autant de dignité!"

D’entreprises….

C'est pénible !

On dit qu'on va aux putes et chez le dentiste.

Donc chez carrouf.

Merci.

Il y a surtout une énorme prise de melon où le réflexe de base étant de tout sauvegarder, tout le temps, le maximum de fois possible.

En approfondissant le sujet, on s’aperçoit que la majorité des datas est morte / jamais modifiée (voire totalement obsolète) et que bon nombre de confs n'est pas modifié depuis des lustres.

Quand tu poses sur la table le devis de leur premier souhait du "on s'emmerde pas, on fait la totale tout le temps", ca les calme et le travail de catégoriser les données est lancé.

Pour la blague, j'ai déjà été dans des boites où le backup allait jusqu'au dépot des bandes de sauvegarde dans un coffre fort à la banque de la ville (2 fois par semaine) en plus du coffre fort ignifugé au sous sol de la boite et des sauvegardes des bases de données (on parlait de téras de données) à distance.

Dans le cadre de JLR (et de l'informatique industrielle en général), on modifie pas les chaines de production tout les jours ... leur ERP doit être complètement en ruines (et l'éditeur être une tanche monumentale) pour avoir besoin de plusieurs semaines pour palier une attaque informatique.

Quelques commentaires….

Toutes les grosses informatiques travaillent sur deux sites architecturés en mode actif-actif ou en mode actif-passif.

Plus personne ne travaille avec des bandes depuis au moins 30 ans… Je n’ai personnellement travaillé avec des lecteurs de bandes que jusqu’aux années 1990….

Au niveau durée de rétention des data, c’est minimum 10 ans au niveau comptable. Pour certaines activités (ex : assurance vie), c’est le plus souvent la durée du contrat (40-50 ans) car il faut pouvoir calculer les réserves constituées (et elles sont contrôlées chaque année par l’office des contrôle des assurances).