La cyber-sécurité, première préoccupation de toute aventure technologique

Le Cybersecurity Forum de POST et EBRC, qui a réuni près de 300 personnes, s’est déroulé le 15 mars dernier à la Chambre de Commerce, une occasion idéale pour échanger sur le sujet avec deux experts: Philippe Dann, Head of Risk & Business Advisory chez EBRC et Mohamed Ourdane, Head of Cybersecurity Department chez POST. Hyper résilience de l’infrastructure, protection des systèmes d’information, sécurisation de l’information sensible et enfin focus sur les besoins business et les problématiques des clients: voici les clés de voûte de l’offre commune de sécurité POST-EBRC pour se prémunir des menaces omniprésentes dans notre univers du tout digital. Interview.
 
Le slogan du Cybersecurity Forum était “Act now, tomorrow will be too late”, inspiré du best-seller « Blackout«  de Marc Elsberg: n’est-ce pas trop alarmiste?
MO: Cette formule traduit une certaine réalité. Quotidiennement, des entreprises subissent des menaces ou font l’objet d’attaques. Trop souvent, elles n’en sont pas pleinement conscientes. Nous pointons cette situation, non pas de façon alarmiste, mais pour la mettre en lumière.
 
La situation de notre pays face aux attaques n’est-elle donc pas optimale?

MO: Au Luxembourg, une volonté d’agir de façon plus globale émerge… enfin! La donnée, précieuse ressource des sociétés de tous secteurs et de toutes tailles, doit être préservée et protégée alors que la digitalisation croissante et l’hyper connectivité sont de mise. Tout est communicant et cette interdépendance sera plus grande encore demain. La complexité du système global implique qu’il est difficile de prévoir la réaction en chaîne suite à une attaque sur un élément du système d’information. Il faut donc faire face à cette réalité d’interactions et d’ouverture sur l’extérieur.
PhD: Les solutions que nous proposons vont permettre au Luxembourg de s’élever sur la gamme des moyens de protection et de réaction face aux attaques. Notre approche globale est inédite.
Comment votre offre s’est-elle constituée?
PhD: POST et EBRC disposent chacun de compétences propres pour accompagner le client en matière de cyber-sécurité. Mais nous ne pouvons prétendre tout maîtriser. C’est pourquoi nous avons mis en place un écosystème de partenaires stratégiques. Ensemble, nous sommes capables d’une part, d’aider nos clients à se protéger au mieux en amont, et de l’autre, de les accompagner en cas d’incident. Ces deux dernières années, nous avons sélectionné les meilleurs experts du marché pour constituer cet environnement de partenaires de confiance et proposer cette approche holistique, représentée aujourd’hui par le symbole de la pyramide.
Pourquoi avoir choisi cette image?

MO: La représentation graphique de cette stratégie sous forme pyramidale a sa raison d’être. Sa base, la résilience et la robustesse des infrastructures, constitue le socle, les fondations de notre approche. Dans son thriller technologique « Black-Out », Marc Elsberg évoque les conséquences de cyber-attaques sur des infrastructures critiques avec pour conséquence l’absence d’électricité qui impacte et sclérose toute la Société. Une pareille défaillance peut toucher toute structure – électricité mais aussi télécommunications, par exemple – et paralyser les activités d’une entreprise.
PhD: L’infrastructure est une problématique discrète, mais pourtant essentielle. Il est impératif de l’appréhender sous l’angle de la résilience.
Le second «étage» de notre pyramide du nouveau paradigme de la cyber-sécurité, trop souvent négligé, est celui de la visibilité, du monitoring des systèmes d’information. Les entreprises ignorent (trop) fréquemment qu’elles sont la cible d’agressions. Il s’agit d’acquérir une vue d’ensemble de leur système d’informations.
MO: Imaginez une petite structure, comme un cabinet d’avocats qui travaille pour d’autres clients, une grande banque, par exemple. Ces deux entités échangent des données potentiellement vitales, hautement stratégiques ou confidentielles. La circulation des informations ne s’arrête pas au périmètre strict de l’entreprise. Les données sont également à l’extérieur, sur les smartphones, tablettes des collaborateurs, fournisseurs, partenaires,… Il est donc capital d’analyser ces flux pour se prémunir des menaces et attaques potentiellement en cours. Le monitoring nous permet de collecter les événements, de les analyser, de détecter d’éventuelles anomalies pour définir une réaction et une remédiation appropriées en cas d’incident ou d’attaque.
Quel est le centre de votre approche?
MO: A l’heure du big data, de l’internet des objets, de l’hyper-connectivité, l’information est primordiale pour les entreprises. Les données sont désormais le cœur de vie des sociétés. C’est dans ce contexte que nous avons construit notre offre commune de cyber-sécurité, avec l’appui d’un écosystème de partenaires. Notre approche stratégique est donc focalisée sur ces informations, essentielles pour les compagnies.
PhD: Le troisième niveau de la pyramide des besoins se concentre d’ailleurs sur les données à proprement parler. Dans l’univers digitalisé dans lequel nous évoluons, une société – même correctement protégée – n’est jamais à l’abri d’une fuite d’informations. Nous proposons donc des solutions de surveillance et de détection, scannant notamment le Dark Web afin d’identifier si des données ont fuité, font l’objet de négoce ou sont la source de chantages, de demandes de rançon. En outre, et étant donné que la sécurité à 100% n’existe pas, quelque-soit le nombre de barrières de protection instaurées, nous soulignons à nos clients l’importance de souscrire à des services de cyber-assurances.
MO: Ce domaine des assurances «cyber» connaît un très fort écho aux Etats-Unis où il se développe depuis quelques années. Ce volet de protection émerge en Europe et je suis sûr que 2016 sera une année charnière en la matière.
 
Et le sommet de votre pyramide de valeur?
PhD: Notre offre ne se limite pas aux volets infrastructures, surveillance et protection des données. Avec «POST I EBRC Advisory & Professional services», nous montons dans la valeur ajoutée, sommes au plus proche du client, de ses contraintes et de son business. Le sommet de la pyramide est donc celui de la stratégie et de la gestion des opérations au quotidien, en adéquation avec la réalité du client. Nous nous positionnons comme un co-équipier de confiance pour le client pour lui permettre de se consacrer au développement de ses activités. Il nous laisse la maîtrise de son système d’information et nous répondons à tous les défis qui se présentent.
Si nous offrons désormais cette approche innovante en matière de cyber-sécurité à nos clients, elle est éprouvée et appliquée pour nos deux structures. Nous ne nous limitons pas à préconiser des solutions, nous les «vivons» afin d’en avoir une approche la plus pragmatique et efficiente possible.
MO: S’appliquer à soi-même ces solutions est une garantie de confiance pour nos clients et une belle preuve que nous faisons notre maximum pour eux, et pour paraphraser la maxime d’Einstein, «L’individu, l’entreprise, leurs données et leur sécurité doivent constituer la première préoccupation de toute aventure technologique».