Cybersécurité

A l'instar de l'environnement économique dont elle garantit le bon fonctionnement, la cybersécurité connaît une transformation rapide qui entraîne une complexification croissante. Yvon Boutry, Tribe Leader Security, nous explique comment Telindus accompagne les entreprises et institutions face à ces nouveaux défis.

Quelle est votre perception de l'évolution du paysage luxembourgeois concernant la cybersécurité ? 
 
Y.B. En quelques années, nous avons assisté à une profonde transformation des besoins en matière de cybersécurité au sein des entreprises, sur fond d'une forte expansion du marché. Nous évoluons dans un environnement de plus en plus complexe, où toutes les entreprises ont adopté le numérique ou sont en passe de le faire. Cette transformation touche non seulement les infrastructures informatiques et les données, mais également d'autres domaines dans un monde passant au tout numérique.

La sécurité a une influence sur l'ensemble de nos outils de travail et de nos données professionnelles. La protection des systèmes d'information est donc devenue cruciale. À titre d'exemple, lorsque j'ai pris la responsabilité du département Professional Services de Telindus il y a une dizaine d'années, l'équipe ne comptait que cinq ingénieurs. Aujourd'hui, nous sommes trente-deux, et cela pour accomplir les mêmes types de tâches. Cette croissance découle en partie de l'importance accrue accordée à la sécurité au sein des entreprises. Les cyberattaques,comme celles répertoriées récemment au Luxembourg, ont un impact considérable sur les activités des entreprises et peuvent même mettre en question leur pérennité.

Un autre aspect marquant de cette évolution est la complexité. Nous le constatons notamment dans les spécialisations, car un expert en sécurité se doit désormais d'être un professionnel multidisciplinaire. Il doit maîtriser les réseaux, les systèmes, et bien d'autres aspects. La sécurité ne se limite plus à la simple mise en place de pare-feu et de routeurs avec des listes de contrôle d'accès, comme c'était le cas il y a quelques années. Elle s'étend à toutes les couches du système d'information, jusqu'au comportement des applications et des utilisateurs. Cette complexité est amplifiée par la migration vers le Cloud qui a engendré la coexistence de multiples environnements hétérogènes.

Qu'apporte le modèle DEVSECOPS et quel rôle l'automatisation y joue-t-elle ?
 
Y.B. Tout cela complique considérablement le travail de ceux qui sont impliqués dans la mise en œuvre de la sécurité et nécessite de déployer de nouveaux outils et de créer de nouveaux métiers. Il en résulte égale- ment un besoin croissant de contrôle, en particulier dans le cas des clouds publics où la confiance – parfois relative - envers les fournisseurs doit être équilibrée par un contrôle accru de lapartdesentreprises. Or, lacomplexité croissante, l'accumulation de nouvelles technologies et l'émergence de nouveaux concepts dans le domaine peuvent donner l'impression aux entreprises de ne plus avoir la mainmise sur leur sécurité.

Face àcette complexité, il est essentiel de comprendre les enjeux particuliers à chaque entreprise, d'identifier par exemple les données les plus sensibles et les vulnérabilités spécifiques. Les organisations doivent donc faire des choix stratégiques en matière de sécurité, tout en gérant des budgets qui ne pourront jamais être illimités. En conséquence, il est de plus en plus difficile pour les entreprises de gérer seules leur sécurité.
Cela peut nécessiter de faire appel à des sociétés tierces spécialisées qui ont l'expertise nécessaire pour maintenir un haut niveau de sécurité dans un environnement en constante évolution. C'est précisément là que Telindus apporte un avantage indéniable.

Quelle réponse Telindus apporte-t-elle aux entreprises en quête de moyens pour renforcer la sécurité de leurs opérations ? 
 
Y.B. Historiquement, Telindus opérait en tant que prestataire généraliste et intégrateur de solutions. Au fil du temps et en réponse à l'évolution des besoins, nous avons développé un ensemble de "briques de services" destinées à sécuriser nos propres infrastructures, et par extension, à garantir la sécurité des actifs confiés par nos clients.
Aujourd'hui, la sécurité est omnipré- sente, affectant chaque composant du système d'information. Nous en avons donc conclu qu'il était nécessaire de fédérer nos différentes capacités pour offrir une réponse globale et transversale aux besoins de nos clients.
 
Offrir une réponse globale signifie que nous pouvons intervenir chez nos clients en leur proposant une gamme complète de services, que ce soit en matière d’infrastructure sécurité, de conseil stratégique en gouvernance, gestion des risques et conformité, d'analyse des failles de sécurité et de remédiation, de tests et simulation d’intrusion, de supervision sécurité, alertes et intervention en cas d'incident via notre équipe de réponse sur incident (CERT/CSIRT). Nous pouvons également les assister sur le plan opérationnel, compte tenu des contraintes que posent àtoutes les entreprises la rareté des talents. Notre objectif est de fournir une réponse transversale et intégrée à l'ensemble des aspects de la sécurité, susceptible d'apporter une solution à tous les besoins de nos clients.
 

Comment concrétisez-vous cet objectif ? 

Y.B. La stratégie de Telindus en matière de cybersécurité consiste à aider les entreprises à combler les lacunes ou les insuffisances dans leurs capacités en leur fournissant les "briques" qui leur manquent. Cette approche et ses offres associées couvrent l'ensemble du spectre des besoins potentiels. Nous disposons de nombreuses "briques de services" prêtes à l'emploi. Le client a la possibilité de choisir en fonction de sa maturité et de ses besoins spécifiques. Notre volonté est de lui permettre de sélectionner les "briques" qui répondent le mieux à ses attentes.

Pour cela, la clé du succès réside dans une coordination efficace entre nos actions et celles du client. Cela implique de fournir un suivi technique et un accompagnement continu, compte tenu de l'évolution constante du domaine de la sécurité. Le travail en équipe est également essentiel, car une approche transversale et collaborative renforce notre efficacité. Nous disposons de plusieurs équipes d'ingénieurs et de techniciens spécialisés dans différents domaines et nous encourageons une grande collaboration et une communication étroite entre ces équipes. Nous mettons également en place des synergies pour proposer des solutions multidisciplinaires. Par exemple, lors d'une mission d'évaluation des vulnérabilités pour un client, nous faisons appel à des experts en recherche de vulnérabilités, et également à des spécialistes de la défense qui réfléchissent aux enseignements à tirer de cette évaluation. Des consultants seniors sont également impliqués pour dialoguer avec le client et faire évoluer l'infrastructure. Nous proposons des solutions globales qui ne se limitent pas aux technologies ou aux équipes spécifiques, mais qui intègrent une combinaison de compétences pour une réponse plus efficace aux besoins du client.
 
Nous avons adopté une approche agile et organisée des équipes pluridisciplinaires appelées "squads". Ces squads sont composées d'ingénieurs, de financiers, de logisticiens, ou encore de commerciaux et travaillent sur des sujets spécifiques. Les différentes squads sont rassemblées au sein d’une tribe pour assurer l'opérationnalisation de la stratégie. Cette approche nous permet de structurer nos solutions de manière transversale, de repenser la manière dont nous combinons nos compétences, pour ainsi développer de nouvelles briques de service afin de créer davantage de valeur pour nos clients.

Notre objectif est d’être la référence en matière de sécurité sur le marché luxembourgeois. Cet objectif s'inscrit dans la stratégie globale de Telindus et nous investissons énormément en ce sens.