Message en provenance de la direction numérique du Groupe:
Quelques consignes à appliquer PAR TOUS et à communiquer à vos collègues :
-
Ne JAMAIS prêter ses moyens d’accès (badge, clé, code et mot de passe) : ils sont personnels et vous en êtes responsables ;
-
Authentifier toute personne avant de lui octroyer un accès : vérifier l’identité de vos interlocuteurs.
-
En physique, grâce à leurs papiers d’identité et en vérifiant l’objet de leur visite (appel à leur responsable en cas de visite non planifiée).
-
Au téléphone, en cas de doute ou de demande inhabituel, rappeler votre interlocuteur sur son numéro officiel.
-
Appliquer le principe du besoin d’en connaître : ne communiquez pas d’information sans que l’autre en ait le besoin d’en connaître, en particulier à un visiteur ;
-
Signaler toute personne suspecte ou non identifiées dans des zones interdites au public.
IMPORTANT :
L’intrusion décrite dans l’article a belle et bien eu lieu, comme décrit dans l’article, mais les « malfaiteurs » étaient en réalité mandatés par la Direction du Groupe pour tester la sécurité physique de nos établissements. Heureusement, il s’agit donc d’un article fictif : aucun établissement n’a subi de perte d’exploitation. Mais cela pourrait devenir une réalité si nous n’augmentons pas notre vigilance :
3 établissements testés sur 4 en juin 2024 se sont fait dupés par un faux badge, sans aucun contrôle d’identité et ont laissé le champ libre à des acteurs potentiellement malveillants à l’intérieur de leurs locaux.
Lors de ces tests, il a été possible de :
-
Réaliser une visite guidée (et même parfois, une visite non accompagnée) de l’ensemble des locaux, y compris la salle informatique et d’autres zones sensibles ;
-
Récolter une quantité importante d’information confidentielle sur le fonctionnement du casino et ses procédures, son architecture technique ;
-
Accéder à des postes d’exploitation et brancher des implants malveillants sur le SI (clé USB, mouchard réseau) qui aurait pu servir à une attaque informatique.
Pour ne pas que cela se reproduise, plusieurs actions, validées par la Direction du Groupe, vont être appliquées pour renforcer la sécurité physique de nos établissements, en particulier pour les visiteurs :
-
Application d’une procédure de contrôle aux entrées pour les visiteurs (traçabilité des visiteurs, contrôle d’identité, motif de la visite, désignation d’un responsable…) ;
-
Port de badge pour les visiteurs : ROUGE pour ceux devant être accompagnés, VERT pour ceux ne nécessitant pas d’accompagnement ;
-
Renforcement de certaines mesures de détection d’intrusion et de réaction.
Les personnes concernées recevront bientôt des documents et outils détaillants ces mesures et leur permettant de les appliquer.
En vous remerciant pour votre vigilance et votre sérieux dans l’application des consignes ci-dessus.
Bien à vous,