La gestion des incidents de sécurité dans le secteur des télécommunications est une préoccupation majeure à l'ère numérique où les communications sont devenues omniprésentes et essentielles dans notre vie quotidienne. Avec l'évolution rapide des technologies et l'expansion des réseaux de communication, les risques liés à la sécurité des données et des infrastructures sont devenus de plus en plus complexes et sophistiqués. Ainsi, dans un tel contexte, les opérateurs de télécommunications doivent faire face à une multitude de menaces potentielles, telles que les cyberattaques, les failles de sécurité et les incidents de réseau, qui peuvent compromettre la confidentialité, l'intégrité et la disponibilité des services de télécommunication. La gestion efficace des incidents de sécurité est alors devenue une priorité pour garantir la fiabilité et la sécurité des réseaux de communication, de même que la protection des données des utilisateurs.
Africa Cybersecurity Mag reçoit dans ce nouveau numéro du Cyber-interview, M. Nick-Aurel HOUESSOU, Responsable des Systèmes de Sécurité et d’Information Moov-Africa Bénin afin d’aborder ce sujet qui n’est autre que la Gestion des incidents de sécurité dans le secteur des télécommunications.
Africa CyberSecurity Mag : Pouvez-vous expliquer en quoi consiste la gestion des incidents de sécurité dans le contexte des télécommunications ?
Nick-Aurel HOUESSOU : Il faut partir de la définition du mot incident dans le contexte où nous sommes. Il s’agit d’un ou plusieurs événements liés à la sécurité, généralement inattendus ou indésirables, qui peuvent compromettre ou potentiellement impacter les activités ou le système d'une organisation en place. En résumé, tout événement que l'on ne souhaite qui pas peut menacer la sécurité. La gestion des incidents de sécurité dans le domaine des télécommunications est le processus par lequel une entreprise rétablit un fonctionnement normal suite à une perturbation liée à l'incident. Donc, rétablir le fonctionnement normal nécessite la mise en place d'un dispositif incluant de divers moyens tels qu’un plan global de gestion de crise, des procédures opérationnelles, de la technologie, de ressource humaine, de la formation et de la communication (interne et externe), en fonction du type d'incident survenu.
Africa CyberSecurity Mag : Quels sont les principaux types d'incidents de sécurité auxquels les opérateurs de télécommunications sont confrontés ?
Nick-Aurel HOUESSOU : Aujourd'hui, la plupart des opérateurs de télécommunications ont évolué pour s'aligner aux besoins sans cesse croissants des consommateurs. Cela signifie qu'on ne parle plus uniquement de télécommunications classiques mais de fourniture de services, d'Internet, et même de Mobile Money, une activité greffée à l'infrastructure de nombreuses entreprises du domaine. Ainsi, les menaces ou les types d'incidents auxquels les télécommunications sont aujourd'hui soumises sont diversifiés. Tout incident attaquant la disponibilité peut devenir problématique pour les télécommunications, un secteur où la disponibilité est critique. Les attaques DDos, les ransomwares ou toute paralysie du réseau, ainsi que les violations de données, par perte, vol ou fuite, peuvent être très problématiques, car elles concernent les informations des clients : nom, prénom, compte Mobile Money, etc. Les accès non autorisés constituent également une menace, compte tenu des multiples intégrations avec des partenaires et prestataires pour ne citer ceux-là.
Africa CyberSecurity Mag : Il est évident que personne n’est à l’abri des attaques, qu'on soit PME, TPE, qu’on soit dans le domaine de la finance, santé et autres. Dites-nous comment les opérateurs de télécommunications se préparent-ils à anticiper et prévenir les incidents de sécurité ?
Nick-Aurel HOUESSOU : Ils se préparent de la même manière que les banques, avec la contrainte du besoin de détection encore plus rapide. Dans les télécommunications, c'est du 300 à l’heure. C'est-à-dire que l'indisponibilité est très critique. Il est donc crucial d'investir dans la mise en place du cadre de gestion des incidents, avec des investissements nécessaires et, bien évidemment, en commençant par un cadre de gouvernance formel, un plan de gestion des incidents validé par le top management, en mettant en place tous les comités, en les exerçant et en les formant. Il est nécessaire de se préparer activement et de choisir les outils technologiques adaptés. Pour finir, il faut dire que les télécoms sont un secteur critique pour la plupart des États. Cela donne un coup de pousse supplémentaire dans l’anticipation de tout incident paralysant.
Africa CyberSecurity Mag : Mais dès lors qu’un incident est détecté, quelles sont les dispositions d’urgence prises pour contenir et éradiquer la menace ?
Nick-Aurel HOUESSOU : Il y a plusieurs catégories d’incidents dépendamment de leur impact. Par exemple, pour un incident à fort impact sur telle ou telle autre activité, il faut réagir vite. Agir vite permet de dérouler rapidement le plan de gestion des incidents en place. Dépendamment du type d'attaque, qu'il s'agisse d'un déni de service, d'un phishing ou d'un malware, il est nécessaire d'agir vite pour contenir l'incident. Préparer les équipes, mettre en place les dispositifs qui permettent d'identifier rapidement l'incident, sa nature et de l'éradiquer est crucial. De plus, il est très important de tirer des leçons de chaque cas rencontré pour l'avenir. Aucune entreprise ne souhaite que cela se reproduise.
Africa CyberSecurity Mag : La gestion des incidents est certainement plus complexe dans le domaine de la télécommunication. Quels sont les plus grands défis que le secteur des télécommunications doit relever pour améliorer la gestion des incidents de sécurité ?
Nick-Aurel HOUESSOU : Il est nécessaire d'investir dans la capacité de détection et de réponse aux incidents, car le temps est un facteur déterminant dans ce domaine. Il est indispensable d'investir dans des mécanismes, des outils et des compétences permettant d'agir. Détecter rapidement l'incident, le catégoriser, permet de limiter les risques. Imaginons un ver informatique infectant un ordinateur et se propageant dans le réseau, découvert trois jours plus tard, c'est déjà trop tard pour agir. Il est donc crucial d'avoir les outils et le dispositif nécessaires pour identifier et réagir rapidement. Il ne faut pas négliger l'engagement du TOP management sur le sujet pour la mise à disposition des ressources nécessaires à l’amélioration du dispositif en place.
Africa CyberSecurity Mag : L’intelligence artificielle est en vogue aujourd'hui. Pensez-vous qu’on peut l’intégrer progressivement dans la gestion des incidents de sécurité pour plus d’efficacité et de proactivité ?
Nick-Aurel HOUESSOU : Je pense qu'il est nécessaire d'intégrer progressivement l'Intelligence Artificielle pour réduire l'exposition à certaines vulnérabilités, profitant de sa capacité d'apprentissage et de prédiction lorsqu'elle est associée à la sécurité. Elle permet de réduire entre autres le volume de faux positifs et le temps d'investigation une fois l'incident détecté. Cela est crucial dans la gestion d’incident, car le temps de remédiation se verra diminuer. Pour moi, il est donc essentiel d'associer l'IA à la sécurité. C'est une technologie formidable, si elle est utilisée de manière appropriée. L'IA associée à la sécurité est déjà une réalité, plusieurs constructeurs proposent déjà des solutions intégrant cette technologie. Les télécommunications bénéficieraient grandement de son intégration.
Propos recueillis par Christelle HOUETO, journaliste digitale
