22/03/2022
Dans ce contexte international troublé, quel rôle joue Bouygues Telecom pour détecter, protéger et réagir face aux risques de cyberattaques.
Les équipes d’Olivier Heitz sont mobilisées au quotidien, découvrez leurs plans d’actions.
Expliquez-nous vos missions chez Bouygues Telecom ?
En tant que directeur des services d’information de Bouygues Telecom, j’ai deux missions clés :
- la première est d’assurer 7 jours sur 7 et à toute heure le bon fonctionnement de l’ensemble des applications nécessaires aux services pour prévenir les pannes informatiques et cyberattaques.
- la seconde est de faire évoluer les systèmes d’information pour mettre à disposition les fonctions attendues par nos clients, le marché ou les obligations légales.
Les opérateurs télécoms sont des infrastructures essentielles au bon fonctionnement de l’économie de notre pays, comment les équipes sont-elles organisées ?
Nous devons assurer le bon fonctionnement de nos services dans toutes les circonstances car ils sont considérés comme vitaux. Cela implique que nous ayons des plans de continuité d’activités pour réagir à tous les risques majeurs (cyberattaque, destruction de site, blocage de site, panne majeur).
Ces plans de continuité sont organisés autour de trois piliers :
- une cellule de gestion de crise qui anticipe les risques et anime les plans d’actions ;
- une redondance des composants nécessaires aux services pour assurer le fonctionnement en cas de panne d’un des composants, c’est une sécurité fondamentale pour la robustesse de notre architecture réseau et système d’information ;
- des centres de surveillance sur le pont 24h/24 qui surveillent et déclenchent les plans de secours si nécessaire.
Les risques de cyberattaques se multiplient depuis le début du conflit en Ukraine, comment êtes-vous préparés ?
Nous disposons d’un SOC, Security Opération Centre, qui est en alerte à toute heure. Il surveille tout ce qui se passe sur les Systèmes d’information et les réseaux fixe et mobile. Tous les comportements anormaux ou tentatives d’intrusions génèrent une alerte qui est analysée en temps réel par des spécialistes, qui agissent de façon adaptée.
Est-ce que les entreprises et les institutions ont un risque plus important ? Quel message souhaitez-vous leur adresser ?
Il est certain que le risque est plus important dans cette période inédite. Soit directement lié à la crise que nous vivons, soit parce que des personnes malveillantes profitent de la période plus trouble pour tenter des escroqueries. Il est important d’être plus vigilant et de s’assurer au minimum d’avoir des sauvegardes des données informatiques et en cas de suspicion d’arrêter ces systèmes pour éviter une propagation et faire appel à des professionnels.
Comment travaillez-vous avec les autorités, ANSSI et le ministère de l’Intérieur ?
Nous avons des relations privilégiées et très régulières avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et concrètement :
- ils nous fixent un certain nombre d’obligations et d’exigences que nous devons respecter ;
- ils contrôlent régulièrement que nous sommes conformes à leurs exigences ;
- ils nous informent en temps réel sur le type de risques et la nature des attaques qu’ils rencontrent ailleurs pour que nous puissions enrichir notre plan de risque et nous ajuster ;
- en cas de tentative ou d’attaque importante, une coordination des ressources et moyens techniques sont mis en place pour traiter le plus efficacement possible.
À lire aussi : la cybersécurité, au cœur des enjeux de Bouygues Telecom