LMI MAG 3 Juin 2020 - Flipbook - Page 10
ENTRETIEN
Pierre-Marie LORE
RSSI de la RATP
avant de pouvoir accéder à leur espace de travail. Nous
n’avons pas de stratégie cyber particulière liée au déconfinement si ce n'est une attention, une sensibilisation et
des échanges quotidiens avec notre service desk pour
accompagner les utilisateurs qui rencontreraient des
difficultés lors de leur reconnexion en présentiel.
Depuis les dernières semaines, avez-vous
constaté une évolution des cyber-risques ?
PML : Pas particulièrement. Nous sommes alertés
quotidiennement de tentatives malveillantes ou de
compromissions sur certains actifs ou applicatifs logiciels. Nous pouvons intervenir en quelques heures
entre la réception d'une alerte particulière et sa remédiation sur l'ensemble de nos systèmes d'information.
Les délais n'ont pas changé avec la crise, cela dépend
du contexte, du type de filtrage de protocoles, etc. Certains vont nécessiter plusieurs heures voire plusieurs
jours avec des tests d’innocuité. Au final, nous avons
augmenté la réactivité collaborative au sein de la RATP
ainsi qu’avec d'autres entreprises et organismes tels que
l'ANSSI. C'est un bénéfice qui va rester sur le long terme.
Bien avant la période de crise sanitaire,
l'ANSSI pointait le danger lié au placement
par des attaquants de « charges cyber » dans
les entreprises qui seraient activées dans les
semaines voire mois qui viennent. Les redoutezvous ? Qu'avez-vous prévu pour y faire face ?
PML : L'ANSSI compte parmi nos canaux de renseigne-
ments privilégiés. Nous avons des échanges réguliers
avec cet organisme. La préoccupation du responsable
cyber n'est pas tant de se méfier des attaques importantes
que de détecter des compromissions déjà existantes et
éventuellement silencieuses. C'est une préoccupation qui
ne se limite pas à une période donnée. Ces moyens de
protection s’appuient par exemple sur de dispositifs de
cryptographie, sur la résilience du SI et sur des capacités
d’investigation. En fonction des indicateurs de compromission, nous examinons tel ou tel segment ou protocole
pour remonter des signaux faibles et relancer une boucle
d’information-protection. Nous pouvons également procéder par sondage selon nos craintes, mais aussi par
corrélations, effectuées par un SOC donnant lieu à des
mesures de protection qui s'étendent à l'ensemble du SI.
Pensez-vous que la stratégie sécurité de la RATP
et les investissements cyber vont être revus ?
10 / Juin / Juillet / Août 2020
PML : L'entreprise maintient son cap en termes de
stratégie cyber. Les problématiques financières sont
contrebalancés par les besoins en matière SI, comme les
nouveaux usages tels que la télémédecine par exemple.
Cela peut aussi concerner des usages de signatures
électroniques. Ces technologies ont besoin être accompagnés. Par ailleurs, la loi d’orientation sur les mobilités,
l’ouverture à la concurrence et les smart and safe cities
sont notamment des sujets structurants pour la cyber.
En outre, il est encore trop tôt pour envisager de quelconques arbitrages budgétaires. S'il y a des projets de
réaffectation, cela se fera en tenant compte des besoins
de cybersécurité, et sans considérer cette dernière
comme une variable d’ajustement.
Y a-t-il eu ou va-t-il avoir une réorientation
des projets ? Quelle est votre feuille de route ?
PML : Nous avons des obligations réglementaires, éco-
nomiques liées à notre offre. Au regard du contexte, nous
identifions les adaptations que nous devons maintenir
et pérennisons certains processus comme la mise à jour
de l'infrastructure sécurité ou les mesures de sécurité
mises en place avec les nouveaux usages apparus pendant cette période.
Quel enseignement tirez-vous de ces deux mois
de confinement en termes de sécurité
et de bonnes pratiques ?
PML : Je suis convaincu que ce qui reste essentiel à préserver est le collectif. Il demeure indispensable en interne comme en externe. C'est la clé d'une infrastructure
résiliente. Il ne faut pas céder aux fantasmes des failles
béantes ni au solutionnisme technologique. La reponse,
c’est d’allier les bonnes ressources au bon endroit. [Lire
l'intégralité de l'entretien sur lemondeinformatique.fr]
APPROFONDIR
LIRE EN LIGNE
Entretien
cutt.ly/RATP