Proximus va devoir screener une partie de son personnel: “Nos data centers, ce sont des installations critiques, comme le sont les centrales nucléaires”
Des menaces internes peuvent exister. Voici les mesures du premier opérateur télécom belge pour s’en prémunir.
- Publié le 14-11-2018 à 07h03
- Mis à jour le 14-11-2018 à 07h36
Des menaces internes peuvent exister. Voici les mesures du premier opérateur télécom belge pour s’en prémunir. C’est un visage assez méconnu du grand public et pourtant, il est responsable de la sécurité, de la sûreté et de l’environnement du plus grand opérateur telecom belge. À la tête du département Corporate Prevention & Protection chez Proximus, Marc Moris a accordé récemment un entretien au Journal de la police sur les insider threats, traduisez les "menaces internes" aux entreprises. Nous en avons profité pour l’interroger à notre tour sur les risques qui peuvent exister chez Proximus, que ce soit sur le plan du terrorisme ou de la criminalité organisée.
Il y a tout juste un an, une panne géante touchait l’opérateur Proximus. Des milliers de clients se sont soudainement retrouvés privés de téléphone, d’Internet et de télévision, dans la région du Hainaut. On songe d’abord à un simple acte de sabotage destiné à nuire à l’entreprise de télécommunications. Sauf que par la même occasion, la coupure a entraîné la rupture d’accès aux centrales d’alarme pour plusieurs entreprises de la région. De quoi laisser le champ libre aux criminels. Des criminels bien organisés et dans certains cas, aidés d’informations bien spécifiques, pour s’attaquer aussi vite et aussi précisément à certains câbles et pas d’autres.
Un dossier qui aura coûté au final plusieurs milliers d’euros à Proximus. Rappelant que le risque zéro n’existe pas, le Monsieur Sécurité de Proximus nous annonce que des mesures opérationnelles importantes ont été prises, plus particulièrement dans les bâtiments du Hainaut. Celui d’où les pannes sont survenues fin 2017. "Nous avons augmenté la sécurité du bâtiment principal et de ses installations dans le Hainaut. Cela a eu ses effets. Des centaines de milliers d’euros ont été investis à cette fin."
Outre la sécurisation de ses installations, Proximus veut également se donner les moyens de lutter contre la menace interne que peuvent représenter des personnes qui circulent dans l’entreprise. "Une information qui peut nous sembler banale peut par exemple, se révéler précieuse pour des criminels. Une simple photo prend une seconde. Nous avons déjà des systèmes qui nous permettent de savoir qui a accédé à quelle information dans nos données. Nous limitons également l’accès à certaines personnes dans nos data centers mais nous pouvons encore aller plus loin pour sécuriser nos sites sensibles via le screening des personnes qui accéderont à nos data centers. Dans le contexte de la nouvelle loi de juin 2018, c’est un projet en cours d’analyse, géré par l’IBPT en collaboration avec les services de sécurité."
Et le directeur de la sécurité de préciser que ce screening des personnes vaudrait tant pour les centrales nucléaires que pour les installations critiques de Proximus. "Ce sont des installations critiques également. Le but n’est pas de screener l’employé qui vient chez vous installer votre décodeur. Mais il est clair qu’on doit veiller aussi à limiter les risques à tous les niveaux dans nos installations critiques. On ne peut rien laisser au hasard même si le screening des personnes reste la dernière option après toutes les autres mesures de sécurité déjà prises", conclut Marc Moris, avant d’aborder ci-contre le phénomène des attaques de boîtiers de distribution.