DIGITAL SOLUTIONS
Sécuriser de bout en bout
Opérateur et fournisseur de services IT, POST propose « un nouveau paradigme de la sécurité », permettant de sécuriser chacun de ses services « by design ».
January 19, 2017
Opérateur et fournisseur de services IT, POST propose « un nouveau paradigme de la sécurité », permettant de sécuriser chacun de ses services « by design ». La maîtrise end to end de la chaîne de valeur permet au groupe luxembourgeois d’assurer une protection optimale à l’ensemble de ses clients en mettant à leur disposition une expertise adéquate et mutualisée. – Par Sébastien Lambotte, paru dans l’ITnation Mag de Novembre 2016
« A l’heure actuelle, on ne peut plus dissocier transformation digitale et cyber-sécurité, affirme Mohamed Ourdane, Head of Cybersecurity au sein de POST Luxembourg. Dans une économie de plus en plus digitalisée, face à la multiplication des objets connectés, chaque développement doit intégrer les enjeux de protection de l’information et de disponibilité des services. » Les entreprises en général n’ont pas d’autre choix que de se digitaliser.
« Plus on décide d’ouvrir ses systèmes d’information – pour notamment permettre aux collaborateurs, de plus en plus mobiles, comme aux clients d’accéder aux services à tout moment, quel que soit le moyen –, plus la sécurisation des actifs informationnels devient fondamentale », poursuit Mohamed Ourdane. Ayant développé une forte dimension ICT, le groupe POST a pleinement conscience de ces enjeux et entend accompagner ses clients dans leur transformation, tout en leur assurant la meilleure protection possible. « Bien protéger nos clients, avant toute chose, exige de bien comprendre leur business. Aujourd’hui, il n’est plus possible d’envisager une solution ICT sans en comprendre l’ensemble des implications. A travers nos services, on ne peut plus se contenter de ne livrer qu’une simple ligne ou des infrastructures. Il nous appartient de mettre en œuvre des solutions intégrées, répondant à un besoin métier bien identifié, incluant par essence la nécessaire sécurité », assure le responsable de la cyber-sécurité.
Une pyramide des besoins en sécurité
POST, en tant que fournisseur de services et opérateur, a développé une expertise en cyber-sécurité sur l’ensemble de la chaîne de valeur, afin d’assurer à ses clients une protection optimale.
« Il est essentiel que la digitalisation et la protection évoluent au même rythme, sans quoi la dimension sécurité sera rapidement considérée comme un frein au développement de l’activité, assure Mohamed Ourdane. Une fois que l’on est conscient de cela, on peut construire un nouveau paradigme de la cyber-sécurité, au départ de la diversité des besoins de chacun. »
Les capacités afférentes peuvent être réparties dans une pyramide de la cyber-sécurité, à l’image de la Pyramide de Maslow, qui hiérarchise les besoins de l’être humain. « Plus on monte vers le sommet, plus on a besoin de comprendre le métier du client afin d’en assurer une sécurisation idoine. Au sommet, c’est directement autour de la donnée que va s’organiser la sécurité, explique Mohamed Ourdane. A la base, par contre, le premier niveau va concerner les éléments essentiels et fondamentaux à la sécurisation de tout environnement, à commencer par la gouvernance et la sensibilisation de l’humain qui créé ou manipule la donnée. » La deuxième couche est celle de la sécurisation de l’infrastructure, de l’ensemble des éléments nécessaires à la mise en œuvre d’un service : le réseau mobile, le backbone ou encore le data centre… « Il faut que ces infrastructures soient résiliantes “by design”, commente Mohamed Ourdane. A nous de les bâtir pour que, en cas d’incident, nous puissions assurer à l’utilisateur final de pouvoir poursuivre son activité de manière transparente. »
La partie supérieure de la pyramide, comme évoqué, vise une sécurisation intégrée à travers les solutions et services développés et proposés. Parce que la protection ne peut désormais plus se limiter à contrôler les points d’entrée d’un système d’information, POST déploie aujourd’hui des outils d’analyse au cœur même des réseaux et systèmes pour une meilleure visibilité. Ils permettent, grâce à des outils analytiques, de détecter toute éventuelle anomalie. « L’enjeu n’est pas de placer des barrières partout, mais bien de tout mettre en œuvre pour protéger la donnée, valeur clé de l’économie digitale, particulièrement convoitée par les acteurs malveillants », précise Mohamed Ourdane. A cette fin, POST ne cesse d’explorer de nouvelles possibilités innovantes, notamment celles offertes par l’automatisation et le deep learning dans le domaine de la cyber-sécurité, permettant au système de surveiller de manière autonome et surtout pertinente.
Security-as-a-service
« La cyber-sécurité doit être envisagée comme un moyen inhérent à tout service, que l’on adopte une infrastructure basée sur le Cloud, ou que l’on souhaite seulement profiter d’un service de connectivité », poursuit le Head of Security. POST, à travers ses solutions de Security-as-a- Service, assure un niveau de sécurité sur l’ensemble des maillons de la chaîne de valeur métier.
Dans cette logique, un client qui souhaite disposer uniquement d’un accès internet a la garantie de profiter d’un backbone résilient. Il lui appartiendra, cependant, de veiller à se protéger d’une attaque DDoS. « Dans ce contexte, il peut souscrire à des services spécifiques, mutualisés. Avec une maîtrise de l’ensemble du réseau national et des connexions internationales, POST est en mesure de lui offrir une protection à l’égard des attaques de type déni de service s’il le souhaite. Nous avons la possibilité de détecter et de stopper le trafic malveillant très en amont du client, et éviter toute coupure du service liée à une trop importante sollicitation de ses systèmes », poursuit Mohamed Ourdane.
Pour les clients qui choisissent d’opérer eux-mêmes leurs systèmes à travers un Cloud privé, par exemple, le groupe POST propose également un ensemble complet de service à la carte en matière de « managed security ».
Fédérer l’expertise
De l’infrastructure à la donnée, le Groupe POST est en mesure d’assurer une sécurité optimale à tout client. POST, avec son partenaire EBRC, qui opère des data centres Tiers IV parmi les plus sécurisés au monde, veille à assurer une protection optimale pour chaque besoin. « Nous avons, à l’échelle du Groupe POST, fédéré les équipes pour pouvoir offrir à nos clients la solution la plus holistique. Les différentes équipes, rassemblées au sein d’un CERT commun, coopèrent afin de couvrir l’ensemble des domaines et problématiques ayant trait à la sécurité. » ERBC se concentre sur la partie conseil et accompagnement des clients afin de leur recommander les mesures à prendre pour une protection optimale. POST Telecom, de son côté, garantit des services professionnels, comme l’implémentation et l’intégration de solutions techniques innovantes.
« Chacune de nos solutions est sécurisée “by design” et cette sécurité est régulièrement mise à l’épreuve par notre RED TEAM, chargée de trouver les failles comme le feraient n’importe quel cyber-criminel. L’action de la RED TEAM, en concertation avec le CERT et les équipes opérationnelles, nous permettent de continuellement réévaluer et renforcer le niveau de sécurité de chacun de nos produits et services », assure Mohamed Ourdane.