Relever les défis posés par la cybersécurité

Le 19 novembre dernier, POST Luxembourg organisait un workshop sur la cybersécurité. Les deux intervenants, Pierre Zimmer, directeur général adjoint et Chief Strategy Officer, et Mohamed Ourdane, chef du département CyberForce chez POST Luxembourg, sont revenus sur les défis que pose la cybersécurité en entreprise ainsi que sur les erreurs que l’on peut facilement éviter pour protéger au mieux ses systèmes.

Accepter le risque pour mieux le contrer

Revenant tout d’abord sur un bref historique de la cybersécurité, Pierre Zimmer et Mohamed Ourdane ont tout d’abord posé un principe simple: la sécurité des systèmes informatiques ne peut jamais être garantie à 100%. En effet, tout système possède ses failles, il faut l’accepter et continuer à le tester et à l’améliorer pour diminuer les risques d’attaque.

Les cyberattaques peuvent prendre des formes multiples. Leur degré de sophistication est en général moins grand lorsque celles-ci sont appliquées à grande échelle. Les tentatives de phishing sont par exemple très nombreuses, mais moins élaborées et ont par conséquent un impact moindre qu’une attaque dirigée à l’encontre d’un Etat. Les entreprises doivent donc adapter leur stratégie de défense en fonction du degré de probabilité et des conséquences d’une potentielle attaque sur leurs systèmes. Si elles ne peuvent pas contrôler les probabilités, elles peuvent en réduire l’impact en procédant à un compartimentage de leurs réseaux ainsi qu’à des sauvegardes externes pour assurer la continuité de leurs activités.

Par ailleurs, pour plaire au consommateur, les constructeurs ont tendance à créer des applications hautement ergonomiques. Toutefois, ces facilités d’utilisation priment souvent sur leur sécurisation et peuvent constituer des brèches dans lesquelles les cyberattaquants s’engouffrent. Un changement de mentalité doit donc être opéré afin qu’utilisateurs et entreprises parviennent à trouver une balance entre confort et sécurité.

Enfin, POST Luxembourg nous rappelle qu’il faut veiller à sensibiliser ses employés, car le facteur humain reste un risque majeur pour la sécurité des systèmes. Avec l’habitude, les collaborateurs oublient certaines consignes de base: vérifier quels documents sont jetés, toujours conserver son badge sur soi,… De plus, il faut sensibiliser les employés à l’adoption de règles strictes en matière de mot de passe: en changer régulièrement, ne pas relier son mot de passe à sa vie privée, prévoir une clé d’accès unique pour chaque plateforme,…

La CyberForce de POST Luxembourg

POST Luxembourg a réuni toutes ses compétences en matière de cybersécurité en une équipe d’une soixantaine d’experts: la CyberForce. Forte de nombreuses certifications et de solides partenariats, cette équipe propose des services de conseil en matière de sécurité basés sur des audit en entreprise, mais également des tests offensifs permettant de déceler des vulnérabilités, des formations pour sensibiliser ses collaborateurs, la mise en place et la gestion de solutions de sécurité, la surveillance de la sécurité ainsi que la gestion des incidents. Que ce soit en amont, au moment ou suite à une attaque, POST dispose ainsi de services adéquats pour soutenir les entreprises clientes.

Pour aider les sociétés à mieux se prémunir d’une attaque, la CyberForce a développé différents outils. Par exemple, la «météo de la cybersécurité», propose à chaque client d’identifier les tendances en matière d’attaques subies et de mettre en évidence les plus courantes. Grâce à des illustrations graphiques, on peut y voir en un coup d’œil les types de menaces auxquels l’entreprise est exposée. Avec l’avènement de la 5G, POST Luxembourg a également déployé deux solutions permettant pour l’une d’attaquer en permanence le réseau POST afin d’observer sa réaction et pour l’autre d’améliorer la détection d’attaques.