La sécurité, la résilience et la protection des données figurent aujourd’hui parmi les principales priorités des dirigeants d’entreprise. Veiller sur l’ensemble de ces sujets, alors que les environnements informatiques se complexifient et que les menaces ne cessent de croître, constitue toutefois un défi de taille.

« Le monde de la cybersécurité a profondément changé ces dernières années, commente Yvon Boutry, Security Team Leader au sein de Proximus NXT. Parvenir à sécuriser des environnements désormais distribués, avec des ressources gérées localement et d’autres déployées dans le cloud, réparties géographiquement sur plusieurs territoires, exige de mettre en place des approches globales et robustes. De la sécurisation des infrastructures à la mise en place d’une gouvernance propre à chaque entreprise, en passant par la gestion de la sécurité, la surveillance opérationnelle et la réponse aux incidents, la sécurité doit s’envisager de manière cohérente et coordonnée. »

Mobiliser les bonnes expertises

Compte tenu du contexte et des enjeux, il est donc important de repenser la manière dont est gérée la sécurité, ainsi que l’organisation des équipes et services dont le rôle est de veiller à la protection des actifs numériques de toute entreprise. Dans cette optique, Proximus NXT a repensé l’ensemble de son offre de services.

 « Répondre aux besoins en sécurité implique en effet de mobiliser une diversité d’expertises et de faire se parler les différentes équipes. Il est essentiel que les personnes en charge de la sécurisation de l’infrastructure puissent échanger avec celles qui ont une vue sur la manière dont les attaquants opèrent ou cherchent à exploiter des vulnérabilités, assure Yvon Boutry. Il faut s’assurer que les solutions mises en œuvre répondent aux exigences réglementaires auxquelles est soumis chaque client. Il est nécessaire d’impliquer les spécialistes de la gestion des risques, de la conformité et de la gouvernance dans la définition des politiques de sécurité mises en oeuvre. En adoptant une approche globale, on peut mieux accompagner le client dans ses choix, pour assurer la souveraineté de données tout en lui permettant d’accéder à des solutions de traitement avancées. »

Un accompagnement global

Fort d’une expertise unique dans le domaine de la cybersécurité au Luxembourg, Proximus NXT est en mesure de soutenir les entreprises dans la gestion globale de la sécurité. « Notre offre se structure autour de quatre piliers complémentaires, pour mieux accompagner nos clients face à ses défis », assure Yvon Boutry.

1. Surveillance opérationnelle
« Le Cyber Security & Intelligence Operations Center (CSIOC) permet d’assurer une surveillance continue, en 24/7, pour anticiper, détecter et réagir rapidement aux cyberattaques. Pour ce faire, nous nous appuyons sur des technologies avancées de machine learning, d’automatisation et de threat intelligence. On peut de cette manière assurer une détection rapide des anomalies en lien avec le système d’information et réduire significativement le temps moyen de résolution des incidents. L’équipe développe aussi une meilleure compréhension des modes opératoires des attaques et peut contribuer à une meilleure prévention des risques. »

2. Gouvernance, risque et conformité

Une bonne approche de la sécurité implique de bien identifier les risques, de mettre en place des politiques adaptées ainsi qu’une gouvernance de la sécurité qui garantissent la cohérence de l’approche. « Nos experts en GRC – Gouvernance, Risque et Conformité – accompagnent les organisations dans la mise en œuvre d’une approche robuste de la sécurité et dans la gestion de celle-ci, contribuant à l’amélioration continue des procédures et au renforcement de la résilience de nos clients », assure Yvon Boutry.

3. Conception et gestion d’infrastructures sécurisées

Sur base des informations émanant du CSIOC et des recommandations stratégiques, on peut veiller à la sécurisation des infrastructures IT. « À ce niveau, nous sommes en mesure de proposer à chacun des solutions globales adaptées à leur contexte, en tenant compte de leurs contraintes et des exigences réglementaires auxquelles il doit répondre, poursuit Yvon Boutry. Avec 32 spécialistes de la sécurité des infrastructures, notre expertise couvre la sécurisation des réseaux, des accès internet, des accès distants et des systèmes de stockage. Grâce à des partenariats solides avec des acteurs technologiques reconnus, nous pouvons concevoir des architectures robustes et assurer une protection optimale des actifs sensibles des entreprises. »

4. Solutions adaptées et souveraineté

L’accompagnement proposé par Proximus NXT en vue de garantir la protection des données s’étend à la mise en œuvre de solutions innovantes dans le domaine du cloud. « Nous développons, avec nos partenaires, des solutions uniques, pour notamment apporter des garanties de souveraineté à nos clients, comme nous l’avons fait avec la mise en œuvre de Clarence, explique Yvon Boutry. Cette approche permet aux entreprises de mieux contrôler leurs données sensibles, en conformité avec les directives européennes telles que NIS2 et DORA. »

Au départ de ces quatre piliers, en mobilisant les expertises et en suivant une approche agile, Proximus NXT aide ses clients à prévenir les risques et à sécuriser leur environnement de la manière la plus optimale.