La sécurité informatique figure désormais parmi les principales préoccupations des dirigeants d’entreprise. La multiplication et la sophistication des attaques, ainsi que la complexification des environnements informatiques, obligent les entreprises à investir davantage dans la sécurisation de leurs systèmes et de leurs données. À cela s’ajoutent de nouvelles réglementations, comme DORA et NIS2, dont l’un des objectifs est d’obliger les organisations à veiller à leur résilience opérationnelle.

« Face à ces enjeux, les acteurs économiques cherchent à s’appuyer sur des partenaires robustes et expérimentés, commente Michaël Devillet, Technical Architect System, Storage, Backup and Security au sein d’Econocom PSF SA. Afin de les accompagner, nous avons créé en janvier un département dédié à ces problématiques, apportant du conseil ainsi qu’un ensemble de services de cybersécurité opérationnels, à partir de notre plateforme cloud. »

Expérience et maîtrise

C’est d’abord pour répondre à ses propres besoins qu’Econocom a investi dans la constitution d’une équipe dédiée à la cybersécurité. L’expérience acquise dans ce domaine peut désormais être partagée avec les clients de l’entreprise.

« Les besoins en matière de cybersécurité ne cessent de croître. Ce domaine n’est désormais plus le parent pauvre des services informatiques. Les organisations ont pris conscience que la poursuite de leurs opérations en dépendait directement et qu’il est indispensable de se donner les moyens d’assurer la protection des systèmes, commente Ercan Kocak, Chief Information Security Officer au sein d’Econocom PSF SA. Dans cette optique, il est aussi important de mettre en place une approche rigoureuse, en veillant notamment à confier la définition de la politique de sécurité ainsi que sa supervision à une équipe indépendante des opérations. »

Le nouveau département dédié à la sécurité informatique d’Econocom s’inscrit dans ce contexte. Il compte cinq personnes, veillant à la sécurité de la plateforme du fournisseur de services IT luxembourgeois et accompagnant les clients dans le renforcement de leur propre sécurité.

« Nous avons pour cela développé une réelle maîtrise, à travers l’application des pratiques définies dans la norme ISO 27001, poursuit Ercan Kocak. Cette expertise nous permet aujourd’hui de soutenir nos clients dans leurs démarches de sécurisation et de mise en conformité. »

Un accompagnement complet

Le CISO d’Econocom PSF SA souligne notamment les difficultés rencontrées par les acteurs pour définir une vision claire de la sécurité.

« Il est aujourd’hui nécessaire de mettre en œuvre une démarche structurée, à commencer par une bonne identification des risques, indispensable pour définir les mesures adaptées », explique Michaël Devillet.

L’offre de cybersécurité d’Econocom PSF SA va de la consultance en gouvernance, risques et conformité jusqu’au déploiement de solutions concrètes, comme l’EDR Cybereason, permettant d’identifier des attaques complexes, ou encore la plateforme de gestion des accès privilégiés Wallix.

« Au-delà des solutions logicielles, il est aussi essentiel de prendre en compte d’autres dimensions, notamment le facteur humain. Les attaquants misent souvent sur l’erreur humaine, commente Ercan Kocak. Aujourd’hui, avec le développement de l’intelligence artificielle, certaines attaques utilisant l’ingénierie sociale cherchent à tromper les collaborateurs, en les incitant à cliquer sur un lien ou à télécharger un fichier corrompu. Il est donc crucial de sensibiliser les équipes face à ces dangers. »

Amélioration continue

Au-delà de la sensibilisation et de la mise en place de systèmes de protection, il faut également anticiper le pire, en se dotant de plans de reprise d’activité ou encore en s’assurant que des sauvegardes sont régulièrement effectuées afin de pouvoir restaurer les systèmes en cas d’attaque.

« Pour chaque situation, nous pouvons accompagner les organisations en identifiant et en mettant en œuvre les démarches les plus appropriées, conclut Ercan Kocak. Notre rôle est aussi de les aider à renforcer leur sécurité dans la durée, selon une approche d’amélioration continue. »