Fabien Lecoq, quelles évolutions constatez-vous en matière de cybersécurité ?
De plus en plus, les entreprises attaquées par des groupes de hackers de niveau très avancé sont prises en otage. Ils prennent la main sur le système d’information de l’entreprise et, une fois cette étape réalisée, ils cryptent tout ou une partie des données. Depuis 2018, ces approches de type ransomwares sont montées d’un cran en terme de sophistication. En effet, elles peuvent aller jusqu’à bloquer la production. Récemment, ces pirates des temps modernes s’en sont pris au groupe norvégien Norsk Hydro qui a dû fermer plusieurs de ses usines d’aluminium. Avec ces nouvelles menaces sur la production des entreprises, la crise cyber et sa gestion doivent définitivement être anticipées au plus haut niveau dans les organisations.
Quelles réponses mettez-vous en oeuvre chez Sopra Steria ?
Nous avons accompagné de nombreux cas de gestion de crise et mis en place un modèle de gouvernance très opérationnel du sujet. Nous considérons que dans une organisation, chacun a un rôle à jouer dans cette approche, que ce soit en sensibilisation autour de ces attaques, en éducation ou même dans sa capacité à interagir sur les processus de défense. Mais cela signifie travailler en équipes pluridisciplinaires. Sopra Steria propose donc une approche globale de la gestion de crise qui part de la prévention pour désigner les facteurs importants : le facteur technologique bien sûr, mais aussi humain et organisationnel. Nous nous posons la question : comment agir ? Là aussi nous avons développé une expertise. Et puis nous sommes aussi reconnus pour notre capacité à réagir, à répondre à une cyberattaque et à reconstruire le système d’information du client. La forte synergie entre les trois parties prenantes que sont le client, Sopra Steria et un partenaire technologique stratégique est fondamentale dans une gestion de crise cyber.
Sopra Steria est très implanté à Toulouse. Pourquoi ce choix ?
Tout d’abord, parce que nous sommes au plus près de nos clients. Et nous accompagnons les grands comptes de l’aéronautique ainsi que toute leur chaîne de sous-traitance. Nous travaillons ainsi avec BoostAerospace, un consortium d’aéronautique et de défense porté par Safran, Airbus, Thales et Dassault Aviation et qui compte une supply chain de quelques 1400 entreprises. Bien les protéger contre les cyber-attaques, c’est un vrai sujet pour toute l’économie régionale. Toulouse devient une place forte européenne de la cybersécurité et est idéalement placée au niveau de l’Europe. Nous y avons installé notre principal centre de cybersécurité, fer de lance de notre réseau international. En effet, en France nous sommes également présents à Rennes à proximité du quartier de La Défense et en région parisienne avec un centre d’excellence cyber au plus près de nos clients. Dans le monde, des centres de cybersécurité ont été déployés à Londres, Singapour et dernièrement Bruxelles. Notre centre de Toulouse se développe chaque année, il compte aujourd’hui plus de 220 collaborateurs et il est reconnu par les certifications et qualifications les plus exigeantes du marché : à titre d’exemple, notre Soc mutualisé vient d’être qualifié PDIS (Prestataire de détection d’incidents de sécurité) .
Que signifie cette qualification PDIS ?
C’est une qualification octroyée par l’Anssi, l’agence nationale de sécurité des systèmes d’information, et qui certifie la confiance de l’État pour un partenaire qui va accompagner les organisations françaises les plus stratégiques. Les douze secteurs d’activité concernés sont connus, mais la liste des plus de 200 OIV (Opérateurs d’importance vitale) est, quant à elle, confidentielle.
Actuellement, seules trois sociétés de services, dont Sopra Steria, sont donc qualifiées PDIS. Ce qui nous positionne parmi les leaders nationaux en matière de centres opérationnels de sécurité (Soc). Pour conclure, notre approche globale de services End-to-End (prévention- protection- détection et réaction) nous permet d’accompagner nos grands clients du Conseil stratégique cybersécurité à l’intégration tout en opérant des services sécurité comme le Soc ou l’exploitation de solutions de sécurité (PKI, Cloud protection, sécurité applicative etc.).
Propos recueillis par Rémy Gaubert
Photo DR
