L'ancienne et mythique Aéropostale est aujourd'hui devenue ASL Airlines France. Compagnie réalisant du transport de fret comme de passagers grâce à ses 17 Boeing 737 et un effectif de 350 à 450 personnes selon les saisons, ASL Airlines France a un système d'information hybride depuis 2015. Outre son cloud privé à base de solutions d'hyper-convergence Nutanix et un site de PRA hébergé dans un datacenter tiers, la compagnie aérienne utilise des serveurs peu critiques dans le cloud public OVH, une bureautique collaborative SaaS sous Microsoft Office365 et des sauvegardes froides dans le cloud public d'Amazon Web Services. 2500 boîtes mails sont gérées par la DSI de manière centralisée. Or il s'agissait de protéger ces boîtes contre les attaques par logiciels malveillants, de plus en plus polymorphes.

Pour atteindre cet objectif, la compagnie a mis en place sous forme de démonstrateur la solution de filtrage en mode SaaS, Vade Secure Cloud. Il se trouve que le démonstrateur a été mis en oeuvre au moment de l'attaque NotPetya. Il a ainsi stoppé en moins d'une heure plus de 500 mails corrompus. La solution de Vade Secure ne se contente pas de traiter des signatures, ce qui est insuffisant lorsque la menace est polymorphe, mais aussi le contexte (contenu de l'e-mail, légitimité des expéditeurs, liens hypertextes inclus, etc.). Les e-mails suspects sont systématiquement placés en quarantaine. Francis Brisedoux, responsable informatique d'ASL Airlines France, apprécie également de disposer de rapports quotidiens. Il veille à effectuer des captures d'écrans commentées et diffusées auprès des collaborateurs pour les sensibiliser à ces types d'attaques. 

Répartition par catégories d'e-mails reçus (Vade Secure)

Répartition par catégories des e-mails reçus (Novembre 2017 - Source : Vade Secure)