Sécurité informatique - une vigilance permanente
Chez DACHSER, la protection des données et des systèmes d’information est une priorité absolue. Christian von Rützen, Department Head IT Strategy Implementation, nous explique les défis actuels et futurs en matière de sécurité informatique. Avec son équipe internationale, il est entre autres responsable de gérer la sécurité de l’information au sein du groupe DACHSER.
Monsieur von Rützen, pourquoi la sécurité informatique est-elle importante en logistique ? Quels sont les divers aspects à prendre en compte dans ce contexte ?
Dans un monde digitalisé, des chaînes de valeur très complexes et hautement optimisées ne peuvent fonctionner que si les données appropriées circulent parallèlement aux flux de marchandises. Ces données doivent être accessibles, exactes et parfois traitées sous le sceau de la confidentialité. Elles doivent également satis - faire les exigences légales en vigueur, et ce dans le monde entier. Disponibilité, intégrité, fiabilité et conformité : chez DACHSER aussi, la sécurité informatique respecte de façon systématique ces quatre aspects.
Depuis près de dix ans, DACHSER est certifié ISO 27001, norme internationalement reconnue en matière de sécurité de l’information. Comment cette question a-t-elle évoluée ces dernières années ?
DACHSER a connu une forte croissance ces dix dernières années. Nous nous sommes encore plus internationalisés, Chez DACHSER, la protection des données et des systèmes d’information est une priorité absolue. Christian von Rützen, Department Head IT Strategy Implementation, nous explique les défis actuels et futurs en matière de sécurité informatique. Avec son équipe internationale, il est entre autres responsable de gérer la sécurité de l’information au sein du groupe DACHSER. Une vigilance permanente Sécurité informatique 20 Compétences : Sécurité informatique DACHSER magazine 1/2021 nous avons intégré nos systèmes informatiques à l’échelon mondial et nous mettons en place des interfaces très élaborées avec les systèmes de nos clients. Enfin et surtout, le dynamisme du groupe DACHSER en matière de recherche et de développement nous permet de réaliser des progrès majeurs en matière d’innovation. Dans cet environnement dynamique, des processus cohérents sont importants pour la sécurité, par exemple lorsqu’il s’agit d’évaluer les risques ou de traiter les vulnérabilités et les incidents. Nous nous réjouissons d’avoir pu les mettre en place très tôt et les intégrer dans nos activités quotidiennes grâce à la certification ISO 27001.
Les risques ont-ils augmenté au fil du temps et où se situe DACHSER en matière de sécurité informatique ?
Depuis quelques années, les schémas d’attaque sont toujours plus différenciés. Leur nature et leur nombre montrent que la criminalité organisée se professionnalise de plus en plus. C’est pourquoi chez DACHSER nous sommes aussi confrontés à tous les types d’attaques auxquelles on s’expose en tant qu’utilisateur actif d’Internet – et leur nombre ne cesse d’augmenter. Nous constatons par exemple de multiples attaques par courrier électronique. Ces courriels proviennent parfois même de nos propres partenaires commerciaux, lorsque leurs systèmes ont été piratés. Fondamentalement, la sécurité est un travail d’équipe. Nous avons d’abord la gestion de la sécurité informatique, qui s’appuie sur une approche fondée sur le risque pour définir les règles et réglementations, et en contrôler le respect. Nous avons ensuite le Centre des opérations de sécurité, qui identifie et bloque les attaques à un stade précoce. Enfin et surtout, toutes les équipes et tous les utilisateurs informatiques contribuent à la sécurité dans leurs environnements de travail respectifs. Il est d’une importance capitale que la direction de la sécurité informatique entretienne des contacts étroits avec les équipes concernées et impactées. Tous les intervenants progressent avec les défis qu’ils relèvent et cherchent à évoluer afin de mieux répondre à l’évolution des exigences.
Department Head IT Strategy Implementation chez DACHSER
Comment les individus et les entreprises peuvent-ils contribuer à une meilleure sécurité informatique ?
L’interaction adéquate entre systèmes et opérateurs est la condition même de toute sécurité. Et ce n’est pas seulement le cas en informatique : il ne suffit pas d’avoir une serrure sur sa porte d’entrée – il faut aussi la fermer et ne pas mettre un double de la clé sous le paillasson. La contribution quotidienne de chacun(e) de nos collègues est donc essentielle. Cela s’applique en particulier aux trois points suivants : une bonne dose de prudence et d’attention dans la gestion du courrier électronique et du web, le signalement des incidents et le respect des politiques de sécurité.
Quelles sont les attentes des clients envers DACHSER en matière de sécurité informatique et comment évoluentelles ?
Nos clients sont tout comme nous dans le processus de transformation numérique, ils étendent considérablement leurs systèmes informatiques ou les refondent entièrement et créent de nouvelles interfaces à valeur ajoutée. Cette tendance à l’innovation intervient dans un secteur infor - matique mondial en pleine maturité. Contrairement à la bulle Internet d’il y a une bonne vingtaine d’années, des valeurs importantes et le fonctionnement d’économies entières sont aujourd’hui en jeu. C’est pourquoi la sécurité et la fiabilité sont indispensables dans cette phase d’innova - tion dynamique. Nous l’avons vu, cela vaut aussi bien pour nos clients et nos partenaires que pour nous-mêmes.
Selon vous, quels sont les plus grands défis à venir en matière de sécurité informatique et comment DACHSER y est-il préparé ?
Les exigences de la sécurité informatique reflètent les défis de la transformation numérique : il s’agit de préserver l’existant tout en créant bon nombre de nouvelles choses et d’associer toutes les parties prenantes au processus. Jouer du mieux possible cette partition à trois voix est l’un de nos plus grands défis pour les années à venir. Il est plus important que jamais d’intégrer la sécurité informatique pour réussir la transformation des systèmes d’information au niveau du groupe en une sorte de chef d’orchestre des solutions logicielles mises en œuvre. En d’autres termes pour gérer ses propres systèmes en accord avec les meilleures applications disponibles sur le marché.
Merci pour cette interview.