Mohamed Ourdane, Chief Security Officer – POST Luxembourg

Aujourd’hui, le numérique est omniprésent dans notre quotidien. La technologie nous accompagne continuellement dans nos vies, facilitant toutes nos démarches, sous-tendant le fonctionnement de nos organisations privées ou publiques. « Tout tend à se digitaliser, jusqu’à la notion même d’identité, commente Mohamed Ourdane. Même l’industrie, qui a longtemps eu pour mission de transformer la matière, se déploie et se réinvente en s’appuyant sur l’immatériel. » C’est l’échange de données et leur traitement qui, désormais, permet de créer de la valeur. Pour faciliter les communications et fluidifier les échanges de données, les organisations doivent ouvrir leurs systèmes d’information pour s’interconnecter avec d’autres environnements. Ce mouvement tend en outre à s’accélérer. 

Pas de transformation sans sécurité

« On parle donc d’échange de données. Or, POST, en tant qu’opérateur de télécommunication, dont les activités ont considérablement évolué avec le développement de services ICT, s’inscrit au cœur de ces échanges, rappelle Mohamed Ourdane. Dans le cadre de la transformation digitale de nos clients, notre rôle est aussi de les aider à faire face aux nouvelles menaces liées. Celles-ci impliquent d’apporter des réponses efficientes en cybersécurité. La transformation digitale des organisations ne peut tout simplement pas s’envisager sans penser à la sécurité, les risques étant trop importants. »

L’union fait la cyberforce

Depuis plusieurs années, donc, POST développe des compétences poussées dans plusieurs domaines de la cybersécurité, en premier lieu d’abord pour répondre à ses propres besoins. Gestionnaire d’une infrastructure et de services critiques, sur lesquels s’appuient la plupart des acteurs économiques et des institutions luxembourgeoises, l’opérateur se doit d’apporter des garanties en matière de résilience des systèmes sous-jacents. Au-delà, l’expertise acquise dans le domaine de la cybersécurité permet aussi aux clients POST de faire face à des besoins spécifiques. « Aujourd’hui, nous avons décidé de rassembler toute l’expertise acquise en matière de cybersécurité, qui était jusqu’alors disséminée à travers ses diverses entités, au cœur d’un seul département, commente Mohamed Ourdane. Celui-ci, baptisé Cyberforce, constituera une réponse optimale aux divers enjeux rencontrés tant par le groupe que par nos clients. » 

Innover, concevoir, opérer, protéger

Ce nouveau département veut relever les défis à venir au mieux. « L’éparpillement de nos actions rendait notre offre de service peu lisible. Autour de cette nouvelle marque unique, la volonté est de mieux accompagner les clients en développant une approche globale et plus cohérente. Nous voulons avancer dans une démarche proactive. Il s’agit d’innover, de concevoir des solutions adaptées aux besoins du marché, de prendre en charge la gestion opérationnelle de notre sécurité et de celle de nos clients pour, au final, leur assurer une protection optimale. »

L’attaque et la défense

Dans cette optique, le département Cyberforce comptera 35 experts. D’une part, elle disposera d’une équipe conséquente d’Ethical Hackers spécialisée dans la conduite d’attaques, chargée de déceler les failles pour mieux contrer. D’autre part, une équipe aura pour mission de développer les meilleures réponses aux menaces identifiées. « POST dispose aujourd’hui de la plus importante équipe de pentesteurs du Luxembourg, notre Red Team. En nous appuyant sur leur expertise, nous pouvons apporter les réponses les plus avancées aux menaces auxquelles nos clients et nous-mêmes sommes exposés, explique le responsable de ce nouveau département, dont l’ambition est de se positionner en leader national de la cybersécurité. Nous sommes l’un des rares acteurs, en effet, à avoir une maîtrise sur l’ensemble de la chaîne de valeur et à pouvoir apporter des garanties sur les diverses couches la constituant. » 

Capacité d’intervention accrue

Au-delà des mesures de sécurité à prendre au niveau organisationnel, POST dispose potentiellement d’une grande quantité de données au niveau du cloud et des datacentres, sur les réseaux Télécoms et sur l’ensemble des canaux de connectivité. Cela lui confère naturellement une capacité d’intervention rapide. L’opérateur peut mieux anticiper les attaques en recourant aux possibilités offertes par les technologies de machine learning. Cette position lui permet en outre d’apporter des services et des solutions de sécurité avancés à l’ensemble des acteurs. 

Ambitions internationales

« La nouvelle force de frappe dont nous disposons désormais doit aussi nous permettre de développer de nouveaux marchés à l’international, en investissant dans certaines niches, par exemple le monitoring sécurité des réseaux de télécommunication », explique Mohamed Ourdane. POST a développé une expertise forte de lutte contre la fraude opérée à travers les réseaux mobiles, notamment contre les tentatives de phishing par SMS. 

Sécurité intégrée

Cyberforce doit constituer un facteur de différenciation fort pour l’ensemble des services POST sur le marché grand-ducal. « La sécurité est embarquée au cœur de l’ensemble de nos offres. Nous pensons que tout acteur, quand il doit choisir une offre Télécom, par exemple, ou une solution ICT dans le cloud, doit prendre en considération les aspects inhérents à la sécurité. En faisant le choix de POST, il est sûr de s’appuyer sur un service de confiance », commente Mohamed Ourdane.

Une offre complète autour de 3 piliers 

POST entend faire la différence avec une gamme complète de services spécifiques en cybersécurité qui accompagne le client de A à Z. « Ces offres s’articulent autour de trois piliers. Le premier, Advisory Services, rassemble les services de consultances en Gouvernance, Risques et Conformité (GRC), en Business Continuity Management, en IT services, etc. C’est à ce niveau aussi que l’on retrouve les services de pentesting. Le deuxième pilier, Managed and Professional Services, vise la conception et la mise en œuvre de solutions de sécurité chez nos clients en assurant le cas échéant la gestion opérationnelle. Ce pilier est également axé sur l’innovation ouverte, avec le développement de nouvelles solutions et la mise en place de partenariats de recherche au sein de notre service CyberLabs. 

Enfin, le troisième pilier, Cyberdefense, intègre notre Security Operation Center (SOC) et notre Computer Security Incident Response Team (CSIRT) pour prévenir, détecter, évaluer et répondre aux menaces et aux incidents de cybersécurité tout en garantissant la conformité réglementaire.

Mohamed Ourdane précise encore que les services de consultances en GRC, BCM et IT transformation pour des clients externes, partie intégrante de POST Cyberforce, qui impliquent de recourir à une expertise indépendante, seront menés par l’entité distincte baptisée Risk & Business Advisory qui fait partie intégrante de POST Cyberforce tout en étant gérée au sein d’ebrc, une des filiales du groupe POST.