LMPS Group, spécialiste dans les métiers de la Cybersécurité, a organisé une journée portes ouvertes durant laquelle le groupe a présenté ses travaux ainsi que son expertise en termes de cybersécurité, et ses objectifs pour l’année 2023.
A cette occasion, La Nouvelle Tribune s’est entretenue avec Amine Hilmi, CEO de LMPS Group.
La Nouvelle Tribune : Quels types de services de sécurité informatique offrez-vous ?
Amine Hilmi : LMPS propose quatre services informatiques. Le premier service est axé sur l’audit, le conseil et l’accompagnement à la conformité aux normes et aux standards de cyber sécurité. Le deuxième service est plutôt axé sur la mise en place de technologie ou de software de cybersécurité. Le troisième service est celui de cyber défense. Les organismes publics ou privés nous confient la gestion de leur cyber défense : cela consiste à ce que nous assurons la supervision de leur système d’information 24h/7J pour détecter toute vulnérabilité ou menace de leur système d’information et y remédier dans les plus brefs délais. Le quatrième service est la formation. Il est question de renforcer la sensibilisation, les capacités du capital humain d’un organisme donné pour avoir les outils, les réflexes, l’hygiène numérique nécessaire pour assurer la cybersécurité.
Quelles sont les principales menaces de sécurités en ligne auxquelles les utilisateurs sont confrontés ?
Il s’agit essentiellement de l’usurpation d’identité, les mails de fishing et des menaces à base de ransomware. Ce sont les attaques les plus courantes qui sont orientées grand public et entreprises. Le but étant d’inciter la personne à cliquer sur un fichier ou un lien qui va activer un code malveillant qui va permettre à l’attaquant d’avoir plus de privilège, ou rediriger la victime vers un site factice qui permet de récolter des données que l’utilisateur croit partager avec un interlocuteur de confiance.
Comment gérez-vous les incidents de sécurité et quelles sont les mesures que vous prenez pour minimiser les impacts pour les clients ?
Notre travail avec le client commence toujours par un exercice de gestion des risques numériques et de classification de ses données sensibles. Une fois ce travail fait, nous mettons face à chaque risque, une mesure qui permet d’atténuer le risque. Cette mesure peut être la mise en place d’une technologie, la mise en place d’un processus, d’une procédure ou d’une politique de cybersécurité, comme ça peut être une action de formation ou de sensibilisation des personnes ou des parties prenantes qui agissent sur la cybersécurité au sein d’un organisme donné. C’est la démarche classique qui nous permet de mettre tout le dispositif de cybersécurité dans un cadre transverse global. Le traitement des incidents est la partie défensive de la gestion de la cybersécurité. Les incidents de cybersécurité peuvent être adressés typiquement par un dispositif cyberSOC, comme l’offre LMPS qui permet justement de suivre toutes les traces d’un système d’information et avec l’analyse de nos experts et de notre technologie, nous avons cette faculté à pouvoir détecter n’importe quelle vulnérabilité ou menace en quasi temps réel. Nos experts sont en effet là pour distiller la bonne recommandation qui fera l’objet d’un accompagnement auprès du client jusqu’à sa mise en place, et ainsi remédier à l’incident qui a été détecté.
Vous disposez d’une équipe de soutien disponible 24/7 pour gérer les urgences de sécurité, quelles sont les mesures que vous prenez pour garantir la confidentialité et la sécurité des données des clients ?
La confidentialité et la sécurité sont assurées selon plusieurs volets. Il y a bien sûr le volet technologique, dans le sens où nous nous basons sur des technologies qui sont chiffrées, qui garantissent le plus haut niveau de sécurité et de confidentialité pour être le plus hermétique possible à n’importe quelle intrusion sur nos systèmes.
Ceci dit, la technologie n’est pas suffisante, le facteur humain demeure le maillon fort et à la fois faible de ces dispositifs-là. Pour renforcer cela, nous avons des chartes spécifiques, qui sont signées par tous les collaborateurs qui agissent sur ce service-là. Nous avons des programmes de sensibilisation et de formation pour justement doter nos analystes et nos consultants des meilleurs pratiques en matière de traitement de la confidentialité et de sécurité des données clients qui sont manipulées.
Est-ce que vous fournissez des services de récupération de données en cas de perte ou de suppression accidentelle ?
Cela fait partie de nos activités d’investigation numérique. Il y a plusieurs niveaux de perte ou de suppression accidentelle. Il y a des façons de supprimer les données qui nous permettent de les récupérer depuis le support de stockage. Si le support de stockage est totalement endommagé (brûlé ou touché par une matière qui l’a endommagée complètement), nous pouvons nous appuyer sur des spécialistes de récupération de données.
Offrez-vous des solutions de sécurité pour les environnements cloud et IoT ?
Absolument ! Nous avons toute une panoplie de services qui sont orientés cloud et IoT. Concernant le cloud, il a ses propres normes de sécurité qui sont adoptées par nos experts. Pareil pour IoT, avec la spécificité de faire appel à des protocoles qui sont propriétaires. Cela diffère du milieu de l’IP que nous connaissons au niveau de l’informatique de gestion. C’est aussi un sujet qui est régi par des normes, par une expertise bien spécifique, et effectivement LMPS peut accompagner ses clients pour les conseiller, pour la mise en place et la gouvernance de la sécurité dans ces environnements, installer ou déployer les technologies nécessaires et sensibiliser, ainsi que former les RH sur les façons d’assurer la sécurité sur les environnements cloud et IoT.
Propos recueillis par Asmaâ Loudni