Interview de Mohamed Ourdane, responsable du département Cyberforce de POST Luxembourg - POSTGroup
Interview de Mohamed Ourdane, responsable du département Cyberforce de POST Luxembourg
27 juillet 2021
Interview de Mohamed Ourdane, responsable du département Cyberforce de POST Luxembourg
"La digitalisation est liée à la confiance qui est assurée par la cybersécurité".
2020 a été à la fois l’année de la stabilisation de Cyberforce et l’année durant laquelle l’équipe a pu prouver au quotidien sa valeur ajoutée face aux nouveaux types de risques engendrés par la crise. Mohamed Ourdane, Responsable du département Cyberforce de POST Luxembourg revient sur cette année particulière et les prochaines ambitions de POST en matière de cybersécurité.
La pratique du télétravail et la digitalisation rapide de nombreuses entreprises induisent-elles de nouveaux types de risques ?
Mohamed Ourdane (M.O.) La pandémie a été un accélérateur de la digitalisation pour des secteurs qui, initialement, n’étaient pas les plus enclin à se transformer comme l’industrie. Une fois digitalisée, l’entreprise n’est plus isolée, elle a des contacts étendus avec ses collaborateurs et ses clients, les frontières du système d’information deviennent ténues. Les risques ont changé. Il faut surtout les penser en termes de probabilité d’occurrence et d’impact. La sophistication des techniques et leur plus grande accessibilité permettent aux hackers de détruire une entreprise ou même une économie toute entière. C’est pour cette raison qu’il faut voir la cybersécurité et la digitalisation comme deux faces d’une même pièce. L’une ne va pas sans l’autre, la digitalisation est liée à la confiance qui est assurée par la cybersécurité. De même, la cybersécurité n’a de sens que dans le cadre de la digitalisation croissante.
Comment faire pour s’assurer de disposer des connaissances à jour, en permanence, pour faire face aux nouvelles attaques ?
M.O. Tout d’abord, il faut s’entourer d’une équipe avec les bonnes et multiples expertises et le bon état d’esprit, donc d’être capable de se remettre en question pour suivre les évolutions rapides du secteur, de se former et de faire de la veille technologique pour rester informé. Pour être capable de répondre à une attaque et la contenir, il faut également avoir une visibilité presque en temps réel sur ce qui se passe. Finalement, c’est le fantastique potentiel de la combinaison raisonnée entre l’Intelligence artificielle et l’expertise des collaborateurs qui donne réellement la valeur ajoutée pour une meilleure détection et une automatisation pertinente de la réponse.
Quels sont les points forts des réalisations de l’équipe Cyberforce en 2020 ?
M.O. Après le lancement du département, 2020 fut l’année de la stabilisation. Nous avons recruté des expertises pointues, mis en place une organisation couvrant tous les domaines de la cybersécurité et implémenté des outils pour atteindre nos objectifs. 2021 sera celle du développement de la collaboration en interne et des partenariats en externe et celle du renforcement de l’automatisation de la réponse.
La cybersécurité est-elle en bonne place dans l’agenda des dirigeants d’entreprises ? La crise a-t-elle changé la donne en la matière ?
M.O. Tout d’abord, la direction de POST, consciente des enjeux, a toujours jours été très avisée sur ces problématiques et nous a donné les moyens ad hoc. C’est, entre autres, grâce à cela que POST est aujourd’hui connue et reconnue pour son expertise, ses services et naturellement ses infrastructures. Poussées par les gouvernements qui craignent des attaques de plus en plus sophistiquées et fréquentes, les entreprises sont aujourd’hui plus que sensibilisées. Le cheminement a été long car, bien que conscientes des risques et des impacts, la mise place d‘un plan stratégique concret pour s’en protéger n’avait lieu, généralement, qu’après avoir été victime soi-même d’un piratage ou en ayant entendu par la presse l’occurrence d’un incident dans le voisinage géographique ou sectoriel.
2020, une année de mise à l’épreuve de la posture Cyber.
Le CSIRT (Computer Security Incident Response Team) de POST Cyberforce publie chaque trimestre la « Météo de la Cybersécurité » ; véritable baromètre des comportements délictueux sur le web dont sont victimes les entreprises et les particuliers.
Retour sur les principales attaques recensées en 2020 :
NOMBRE D’ATTAQUES RECENSÉES
TOP 5 INCIDENTS 2020
À propos de POST Luxembourg
POST Luxembourg est le premier opérateur de services postaux et de télécommunications du pays et propose ses services aux clients résidentiels et professionnels. D'autres activités comprennent les services financiers postaux et la philatélie. Avec plus de 4 700 collaboratrices et collaborateurs travaillant au sein de l'Entreprise et de ses filiales, le Groupe POST Luxembourg est l’un des premiers employeurs du Luxembourg.
Fondée en 1842 en tant qu'administration, POST Luxembourg est une société publique appartenant à l'État luxembourgeois depuis 1992. Faciliter la communication et la transmission d’informations, de données et de contenus entre les particuliers et les entreprises au Luxembourg et dans le monde, telle est la vision du Groupe POST Luxembourg.
Pour plus d’informations : www.postgroup.lu et www.post.lu
