News

IT Solutions

La cybersécurité, le nerf de la guerre

Par LG le 10/11/2017


Le facteur humain est très important

Telindus est un des acteurs majeurs des technologies de l’information et de la communication au Luxembourg. Depuis près de 50 ans, la société belge a développé une expertise inégalée dans le domaine.  Jacques Ruckert, directeur produits et solutions de Telindus Luxembourg, revient sur cette expertise.

 

Presque 40 ans d’expérience

Fondée en 1969 par le Belge John Cordier, la marque Telindus fabriquait du matériel réseau et téléphonique. Elle anticipait déjà l’avenir de l’informatique et l’importance des réseaux. Dix ans plus tard, la première succursale de la société ouvrait au Luxembourg. Autant dire qu’à l’aube de ses 40 ans, la filiale luxembourgeoise a connu une croissance qui l’a installée auprès des grandes sociétés du pays.

Cactus, les CFL ou encore Autopolis font partie d’une liste de clients très impressionnante. La méthode Telindus a su les convaincre. «Notre approche est centrée client et un interlocuteur unique gère leurs besoins de bout-en-bout», note Jacques Ruckert. Du sur-mesure qui a séduit des utilisateurs qui font de la cybersécurité leur priorité.

 

La cybersécurité: une priorité

«Les cyberattaques se font de plus en plus nombreuses et sophistiquées. Ce sont de nouveaux défis sécuritaires permanents. Aujourd’hui tous les spécialistes s’accordent à dire que la question n’est plus de savoir si une attaque aura lieu, mais quand et comment celle-ci sera perpétrée», continue-t-il.

Des menaces réelles, comme les ransomwares, ou logiciels rançons, qui font du chantage après avoir mis la main sur des documents ou des serveurs, peuvent mettre à mal des entreprises. L’intervention d’une société comme Telindus permet de sécuriser tous les éléments de la chaîne de sécurité, de l’écosystème interne aux clients.

Telindus est certifiée ISO 27001 grâce à son travail sur le cloud computing, l’outsourcing et les services à distance. «C’est un gage de confiance qui rassure les parties prenantes sur le fait que les risques sont gérés de manière appropriée».

Pour garantir la sécurité de ses clients, Telindus a développé une véritable tour de contrôle. Le Cyber Security & Intelligence Operation Center (CSIOC) a pour rôle de détecter et identifier le plus tôt possible une tentative d’attaque, un comportement anormal sur les réseaux ou une exfiltration de données. Neuf collaborateurs à temps plein, soutenus par une quarantaine de spécialistes, veillent sur les réseaux et anticipent les scénarios d’attaques les plus préjudiciables pour les entreprises.

Si cette tour de contrôle ne suffit pas, la gestion de crise se met en place, avec le Centre de Réponse aux incidents de Telindus (CSIRT); les deux structures entretiennent nécessairement des liens forts. «La veille dynamique opérée au niveau du CSIRT permet de renforcer notre propre sécurité ainsi que celle de nos clients. Avec une meilleure information, nous pouvons développer de nouveaux services à valeur ajoutée», explique Jacques Ruckert. «C’est ainsi que le lien est fait avec le CSIOC, qui tire profit des réseaux et des processus d’échange d’information avec la communauté de la cybersécurité mis en place par le CSIRT».

 

Une veille indispensable face à des programmes de plus en plus performants

«Les cybercriminels sont maintenant des professionnels organisés et ils ont de plus en plus de cibles, avec les appareils mobiles mais aussi, demain, avec tous les objets connectés qui seront des points d’entrée». D’autant que la menace ne vient pas nécessairement des machines: «Le facteur humain est très important. De maillon faible, l’élément humain peut devenir un maillon fort de la chaîne de sécurité, en augmentant le niveau de connaissance des risques et des bonnes pratiques, notamment en multipliant les campagnes de sensibilisation».

Dans ce cadre, les experts de Telindus organisent pour leurs clients des campagnes de vrai-faux phishing qui permettent non seulement d’évaluer le niveau de vigilance des utilisateurs mais aussi d’augmenter leurs compétences ainsi que l’intelligence de détection et de réaction de l’ensemble de la société. Une sorte de jeu de rôle sans risque qui peut éviter bien des désagréments. «Il est essentiel de sensibiliser chaque acteur de l’entreprise, quelle que soit sa fonction, parce qu’il suffit d’une seule défaillance humaine pour laisser pénétrer un pirate et que toutes les ressources de l’organisation – et de ses clients – soient corrompues», met en garde Jacques Ruckert.

Début juillet, Telindus a ainsi déployé une nouvelle campagne de sensibilisation à la cybercriminalité auprès des entreprises luxembourgeoises. Un kit comprenant tous les outils nécessaires à une communication de sensibilisation interne leur a été offert: infographie, posters à messages clés, cartes postales et stickers ont pour but d’interpeller sur les risques liés à la cybercriminalité. Les salariés réfléchissent ainsi aux bons comportements à adopter pour s’en prémunir et ainsi contribuer à élever le niveau de sensibilisation à la sécurité de l’écosystème luxembourgeois.

Une approche globale, entre produits et conseil, qui fait de l’offre de Telindus une des plus complètes du marché. Les grands noms de l’économie luxembourgeoise ne s’y sont pas trompés.

Par LG le 10/11/2017