LMI MAG 3 Juin 2020 - Flipbook - Page 8
ENTRETIEN
Pierre-Marie LORE
RSSI de la RATP
« LA CRISE SANITAIRE
NE S'EST PAS TRANSFORMÉE
EN CRISE CYBER »
Pour faire le point sur cette période unique, nous avons voulu interroger
un responsable de la sécurité informatique d’un grand groupe. Pierre-Marie Lore,
RSSI de la RATP, a accepté de répondre à nos questions.
Propos recueillis par Dominique Filippone
En poste depuis seulement septembre 2019,
vous venez de vivre votre baptême du feu !
Comment avez-vous traversé cette crise
et considérez-vous qu'elle est terminée ?
Pierre-Marie Lore : Heureusement la crise sanitaire ne
s'est pas transformée en crise cyber pour le groupe RATP.
Des ressources ont été mobilisées pour permettre principalement le télétravail sans rupture de sécurité. Nous
avons conduit des adaptations, soit pour des connexions
à distance, soit pour orienter notre veille sur des menaces
en mutation ou qui sont apparues dans ce contexte. Les
problématiques se concentraient essentiellement sur
cette dernière et ses évolutions pour lesquelles il fallait
assurer une traçabilité et une formalisation pour des accès particuliers ou pour des processus de mises à jour.
Comme de très nombreux groupes en France,
la RATP a dû basculer rapidement vers un
télétravail de masse avec tous les risques
cyber que cela a supposé. Comment avez-vous
anticipé le travail à distance pour les employés
qui n'ont pas besoin d'être sur le terrain ?
PML : Au sein de la RATP, nous avions déjà beaucoup
de télétravailleurs et de dispositifs de nomadisme. Cela
était donc déjà largement pris en compte avant cette
crise. Mais effectivement, le télétravail représente des
enjeux en termes de cybersécurité, notamment pour
8 / Juin / Juillet / Août 2020
maintenir le système à jour à distance et pour assurer
la gestion des flux sécurisés. Bien sûr il y a de nouveaux
usages qui sont apparus et il a été nécessaire de les accompagner d'un point de vue cyber. Le télétravail peut
néanmoins diminuer certains risques. En effet, les utilisateurs ne sont connectés ni en permanence ni depuis
des points d’accès multiples, et cela peut contribuer à
réduire la surface d’attaque dans une certaine mesure.
Quelles précautions particulières au niveau
sécurité ont été prises pour accompagner
les employés en télétravail ? Quelles actions
techniques, humaines et organisationnelles avezvous dû mettre en place en termes de sécurité
réseau et, plus globalement, de protection au SI ?
PML : Beaucoup plus de personnes que d’habitude ont
été concernées par le télétravail. Nous avons dû acquérir
plus de 2 000 licences supplémentaires afin d’avoir des
accès VPN pour des collaborateurs qui étaient auparavant
sur des sites tertiaires. L'infrastructure permettait déjà le
travail nomade, nous avons donc mené principalement
des mesures de sensibilisation. Ces dernières, par ailleurs habituellement conduites au sein de la RATP, ont
porté sur des risques particuliers : le phishing, des tentatives d'escroquerie, de fausses informations qui pouvaient circuler ou encore des applications dangereuses.
Ce sont des risques qui existaient auparavant, mais qui
ont trouvé de nouveaux appuis dans le contexte Covid.