Mohamed Ourdane – Head of Cybersecurity POST

Au coeur de la Luxembourg Cybersecurity Week, c’est Mohamed Ourdane qui a été consacré Chief Information Security Officer of The Year. Head of Cybersecurity au sein du groupe POST Luxembourg depuis 2014, il oeuvre avec ses équipes à faire de la sécurité un catalyseur de la transformation digitale de l’économie et de la société. Entretien.

Que représente ce titre de CISO of The Year à vos yeux ?

Comme je l’ai dit lors de mon discours de remerciement, il faut distinguer la perception de la réalité. La perception, c’est que ce titre est décerné à une seule personne. La réalité, c’est qu’il y a derrière toute une équipe engagée, compétente, talentueuse, qui permet de répondre aux enjeux et défis inhérents à la sécurité dans une entreprise comme POST. Ce sont eux avec d’autres équipes qui, au quotidien, œuvrent à la sécurité. Comme dans une équipe de football, le titre de champion ne revient pas directement à l’entraîneur : il célèbre les joueurs, le staff qu’il y a autour. Ce titre vient récompenser tout le travail que nous avons accompli ensemble depuis 2015, avec des réalisations exceptionnelles et des innovations mises en œuvre, qui bénéficient aujourd’hui d’une reconnaissance internationale.

Comment est considérée la fonction de CISO au sein d’un groupe comme POST ?

Si le prix récompense un CISO, au sein de POST, la dénomination de la fonction est légèrement différente. On parle plutôt de Chief Security Officer. La sécurité est abordée plus largement : elle ne se limite pas aux systèmes d’information. À côté de cette fonction, j’ai aussi la responsabilité de la Business Line Cybersécurité de DEEP. Cette double casquette est intéressante. D’une part, elle nous permet de faire profiter nos clients de l’expérience que nous avons acquise au fil des années vis-à-vis des enjeux de cybersécurité, ainsi que des solutions et approches que nous avons mises en œuvre. D’autre part, nous profitons aussi de ce que nous apprenons chez nos clients. Cette approche duale, loin d’être schizophrénique, est riche et constructive. 

POST a la particularité d’être un acteur systémique au cœur de l’écosystème luxembourgeois. Qu’est-ce que cela implique pour le CISO que vous êtes ?

Le rôle systémique de POST implique d’agir en responsabilité, en effet. Cela peut apparaître comme une charge importante pour un CISO, pour l’équipe en charge de la sécurité. Pour répondre à votre question, je pense qu’il est avant
tout important d’avoir conscience de la nature de l’entreprise, de son caractère systémique. Cette prise de conscience, plus qu’un frein, est essentielle pour apporter les réponses adéquates idoines aux enjeux de cybersécurité. Elle permet de prendre les mesures appropriées, de se doter d’une vision et d’une ambition consistantes et cohérentes, et de mettre en œuvre les moyens nécessaires pour répondre aux besoins.

Au-delà, il faut se doter d’une bonne équipe, avec les hard skills et soft skills indispensables, pour accompagner l’entreprise dans son développement et préserver la confiance de nos clients et plus généralement de l’écosystème.

Comment résumeriez-vous cette vision autour de la sécurité ?

En 2019, quand nous avons créé POST Cyberforce, la division qui centralise  l’ensemble de nos compétences en de cybersécurité, nous lui avons accolé une devise : Smart Security Enabling a Digital Society. Nous pensons qu’il est important de considérer la sécurité comme un levier de transformation, un élément essentiel cardinal pour accompagner l’intégration des technologies au cœur de la société et les mettre à notre service avec de réelles garanties de confiance.

Au cœur de cette vision, résumée ainsi en une phrase, le mot smart est particulièrement important. Il traduit l’approche de la sécurité, qui doit être intelligente, proportionnée, adaptative. Pour vos propres besoins ou dans le développement de l’offre, quelles sont les clés pour mettre en œuvre cette approche « smart » ?

Dans un environnement technologique qui évolue rapidement, c’est en effet un réel défi. Une approche de sécurité smart implique de pouvoir faire preuve d’anticipation, de capter les signaux afin d’envisager les évolutions possibles. La création de POST Cyberforce s’inscrit dans cet état d’esprit, avec une réelle volonté de faire preuve d’audace et d’innovation. C’est ce à quoi contribue notre équipe, en cherchant à répondre à nos enjeux comme à ceux de nos clients, dans une dynamique partagée entre capacités de défense et préparation par la simulation d’attaque.