Quelle est la situation de cybersécurité la plus critique que vous ayez vécue dans votre carrière?
Mohamed Ourdane. — «Si je mets de côté les problèmes purement d’ordre opérationnel, la situation la plus critique en cybersécurité est relativement récente, et le département Post Cyberforce a apporté son aide. Elle fut des plus délicates, car il s’agissait d’un ‘insider expert’ dont la seule motivation était de détruire l’ensemble du système d’information. Vous imaginez aisément la course contre la montre et le caractère parfois antagonique des décisions à prendre pour déterminer la cause, non encore connue au moment des faits, préserver les preuves et rétablir le système d’information.
Comment se rendre compte du moment où l’on se fait pirater? Quelles sont les solutions contre un hack?
«L’élément essentiel est avant tout de connaître précisément ce que l’on veut protéger contre une éventuelle attaque. Grâce à une bonne maîtrise du système d’information, on peut alors mettre en place des mesures techniques et organisationnelles pour rendre visible toute activité suspicieuse. Ce monitoring permanent peut également être garanti par un ‘security operation center’ (SOC) externe. La détection est une chose, mais elle doit être couplée à la prévention et à la réaction. Et ce, afin d’être sensibilisé, d’être conscient des menaces et d’avoir des plans prêts à être exécutés pour répondre à un incident de sécurité qui s’avère déterminant. Il y a beaucoup de bonnes pratiques que vous pouvez suivre, et qui sont régulièrement mises à jour par la plateforme de promotion nationale pour la cybersécurité Securitymadein.lu — leurs experts font un travail remarquable dans ce domaine. Je ne vais pas les lister ici mais, d’un point de vue philosophique, il faut se réapproprier le doute cartésien et se poser toujours la question de la nature des informations reçues, de la légitimité des sites internet, etc.
Comment définissez-vous un vrai hacker?
«J’ai indiqué, dans une de mes interventions, que la technologie ne possède pas en soi de valeurs morales. Cela dépend de ce que nous en faisons. Il est donc difficile de donner une définition générique entre des personnes dont l’objectif est l’amélioration technique des systèmes ou d’autres qui ont pour dessein un profit frauduleux ou la mise en danger des utilisateurs. Je dirais néanmoins qu’en plus d’être compétent, le vrai hacker est avant tout un passionné.»
Inscrivez-vous au 10x6 Cybersecurity!