Alors que notre monde devient connecté de plus en plus rapidement, les exigences en matière de sécurité prennent une toute nouvelle importance. Pour contrer les cyberattaques, le spécialiste du gaz industriel Linde fait appel au Centre des opérations de sécurité (COS) et de cyberdéfense de Deutsche Telekom à Bonn.
Le métro de Shanghai transporte trois milliards de passagers chaque année, un tremblement de terre d’une magnitude de 8,7 à Los Angeles causerait 200 milliards de dollars US de dégâts, et les habitants de São Paulo passent en moyenne 45 jours dans les embouteillages – la tendance à l’urbanisation ne peut se poursuivre qu’avec l’appui des progrès technologiques. Ils deviennent un facteur essentiel de la qualité de vie. Cependant, la majorité des gens sont loin de l’avoir assimilé, de sorte qu’une nouvelle réflexion sur la sécurité informatique s’impose afin de promouvoir ce progrès technologique. En un mot : un monde intelligent a besoin d’une sécurité intelligente.
Le plan du monde intelligent en révèle la raison. Les gens sont plus mobiles dans le monde intelligent, tout comme les biens, les données et les finances. En outre, des milliards de capteurs garantiront que l’Internet des objets connaîtra une croissance des données gigantesque – des données qui deviennent une monnaie forte dans les nouveaux modèles d’affaires et qui sont chez elles partout dans le monde, grâce à la technologie de la blockchain, par exemple. Ce monde intelligent est sans limites mais ne doit pas être débridé. Le concept de sécurité réseau entre ici dans une toute nouvelle dimension. Parce que le réseau est tout, et que sans réseau, tout n’est rien.
Des experts d’ECO, l’Association de l’industrie de l’Internet, avec les consultants d’Arthur D. Little, ont examiné ce que cela signifie précisément en termes de volume. Le volume des ventes du seul marché allemand des villes intelligentes passera de 20,4 milliards d’euros en 2017 à 43,8 milliards d’euros en 2022.
Fondé en 1879, le groupe technologique Linde emploie plus de 60 000 personnes dans le monde entier dans des divisions commerciales telles que le Gaz et l’Ingénierie.
Il s’agit d’un taux de croissance annuel moyen de 16,5 %. « La croissance touche tous les segments du marché, avec plus de 65 % du marché total des villes intelligentes en 2017, qui comprend les quatre segments du transport et de la logistique, des services de communication et de la sécurité réseau, de la sécurité physique et de l’automatisation des bâtiments », selon les experts.
Et cette « sécurité réseau » n’a rien à voir avec le sens que lui donnent habituellement les experts en sécurité informatique. Exemple de Dubaï : La métropole de trois millions d’habitants des Émirats arabes unis, qui connaît déjà une croissance rapide, a des projets ambitieux pour une ville intelligente, avec pour objectif de réduire les émissions de CO2 de 16 % et le trafic automobile de 8 %. Ces mesures nécessitent à elles seules un lot de plus de 150 initiatives et services de ville intelligente, des feux de circulation intelligents aux services gouvernementaux en ligne. Ces services eux-mêmes sont ensuite intégrés dans une plate-forme ICT avec une architecture ouverte et horizontale. Compte tenu du degré d’interconnexion de ce monde numérique, il est donc plus que logique que de nouveaux centres de haute performance pour la sécurité des réseaux émergent, comme le Centre des opérations de sécurité et de cyberdéfense (COS) intégré de Deutsche Telekom à Bonn, en Allemagne, l’un des plus grands et des plus modernes centres de défense d’Europe pour lutter contre les cyberattaques.
Les experts de Deutsche Telekom analysent chaque jour un milliard de données importantes pour la sécurité à partir de 3000 sources de données, presque automatiquement. Une trentaine d’entreprises et d’organisations font déjà confiance au COS, parmi lesquelles la multinationale munichoise Linde (voir l’interview). Au nouveau COS principal de Bonn et dans les sites affiliés, près de 200 experts surveillent les systèmes de Deutsche Telekom et de ses clients 24 heures sur 24, tant au niveau national qu’international. Ils détectent les cyberattaques, analysent les méthodes d’attaque, se protègent durablement contre les attaques et déduisent les prévisions des futurs modèles d’attaques. Pour ce faire, les experts de Deutsche Telekom s’appuient sur leurs nombreuses années d’expérience dans la lutte contre les attaques sur leur propre infrastructure. Ils ont déjà recueilli plus de 20 millions d’exemples d’attaques et les ont utilisés pour améliorer leurs propres systèmes. Une équipe intelligente pour protéger un monde numérique prospère.
La connectivité croissante des environnements de production a contribué à faire de la cybersécurité un enjeu stratégique central pour le groupe technologique multinational.
Interview
La sécurité hybride pour Linde
Sebastian Mahler (Infrastructure de l’entreprise) et Klaus Brenk (Opérations de sécurité mondiale) sur leur coopération avec le Centre des opérations de sécurité et de cyberdéfense (COS) de Deutsche Telekom. Le groupe spécialisé dans les domaines Gaz et Ingénierie chérit le principe de la responsabilité partagée.
M. Brenk, M. Mahler, vous comptez sur la protection du nouveau COS de Deutsche Telekom, pourquoi ?
Mahler : On a l’impression que la situation de menace s’aggrave de jour en jour. La cybersécurité est devenue un enjeu de premier plan, un élément stratégique jusqu’au niveau du conseil d’administration. La menace est mondiale et nécessite une défense efficace 24 heures sur 24, sept jours sur sept. Si vous prenez la menace au sérieux, et nous le faisons chez Linde, vous devez également développer une stratégie globale pour la contrer.
Brenk : … et il est préférable de mettre en œuvre cette stratégie avec un partenaire. De nos jours, il faut former des alliances, car il est difficile de trouver des professionnels de la sécurité bien formés. L’expertise particulière du réseau est également un avantage. C’est pourquoi nous travaillons en partenariat avec Deutsche Telekom.
À quoi cela ressemble-t-il exactement ?
Mahler : Il s’agit d’un modèle hybride. Nos collègues de Bonn utilisent un outil de gestion des informations et des événements de sécurité (SIEM) pour la surveillance constante du réseau. Nous recevons une alarme en temps réel si l’équipe découvre quelque chose de suspect. Notre personnel traite ensuite le message correspondant. Par conséquent, le COS est notre premier et deuxième niveau de soutien et nous couvrons les étapes suivantes.
Brenk : Nous bénéficions également de l’expertise technologique du réseau de Deutsche Telekom. Les nombreuses années d’expérience de l’équipe dans la protection de leur propre infrastructure réseau et de leurs clients font que nous apprécions leur compétence dans le traitement de cette question. En ce qui concerne l’environnement de production de nos installations et de nos machines, nous utilisons notre propre expertise interne. Les choses fonctionnent très bien de cette façon. Nous apprécions à la fois la vitesse et la qualité des alarmes du COS. Nous pouvons compter sur leur expertise, et les fausses alarmes sont extrêmement rares.
L’expertise du réseau est une chose. Dans quelle mesure la qualité des attaques a-t-elle joué un rôle dans la décision de s’associer au COS ?
Brenk : Elle a joué un grand rôle, c’est certain. Dans le monde numérique intelligent, notre environnement de production est de plus en plus interconnecté, le nombre de données importantes pour nous augmente de façon spectaculaire et les attaques deviennent de plus en plus sophistiquées. Aujourd’hui, on peut acheter des outils de sabotage sur les marchés noirs, ainsi que des jeux d’outils pour compromettre nos équipements. À mesure que le nombre de cibles augmente, les dommages potentiels des cybercriminels en font de même.
Mahler : Nous sommes bien positionnés dans le domaine des Opérations de sécurité mondiale. Néanmoins, nos ressources internes sont limitées. C’est une autre raison pour laquelle nous apprécions le soutien d’un partenaire compétent. Surtout pour l’avenir…
Dans quelle mesure ?
Mahler : Pour nous, le bon message a été envoyé, à savoir que Deutsche Telekom a regroupé tout son expertise en matière de sécurité dans une seule unité. Lorsque les cybercriminels apprennent de nouvelles astuces, nous savons que, de l’autre côté, il y a une équipe d’experts qui ont toujours une longueur d’avance, par exemple, en utilisant l’intelligence artificielle et l’apprentissage automatique. Et nous ne pouvons pas suivre le rythme de ces méthodes par nous-mêmes, ce qui serait totalement irréaliste. En d’autres termes : Ce ne serait pas intelligent.