Cybersécurité : un positionnement stratégique de la transformation numérique de SNCF

Alors que le nombre de cyberattaques ne cesse de croitre, le Groupe SNCF a mis en place des équipes défensives et attaquantes unies vers un objectif commun : zéro arrêt de production pour une circulation des trains 100% sécurisée. « Aujourd’hui, nous avons structuré la filière cybersécurité selon deux approches, une approche défensive et une approche offensive », explique Antoine Ancel.

La première équipe est en charge de la prévention, via la mise en place d’un certain nombre de mécanismes pour bloquer les accès non conformes et les appareils non sécurisés, mais également pour accompagner les acteurs de l’IT autour des enjeux de cybersécurité. Tout ceci dans une philosophie plus coopérative et moins contraignante, comme le détaille Antoine : « en tant que Directeur de la Cybersécurité Opérationnelle, ma mission est d’accompagner les acteurs de l’IT à faire face aux risques SI. À chaque fois, on insuffle cette dynamique de sécurisation, mais par une approche d’accompagnement. Un certain nombre de systèmes sont particulièrement sensibles et critiques et nécessitent de déployer des moyens techniques et des procédures de prévention adaptées aux enjeux de la maîtrise du risque. Cela permet de sécuriser les accès et de garantir les données et leur disponibilité ».

Cette première équipe est également responsable de la détection d’événements de sécurité, via la mise en place de points de surveillance pour identifier d’éventuelles attaques ou des usages inadaptés.

La deuxième équipe a pour objectif principal de travailler sur des scénarios offensifs : « Cela permet d’identifier si l’on a des portes entrouvertes que certains attaquants pourraient exploiter illégalement et d’optimiser nos temps de réaction face à ces différents scénarios », ajoute le Directeur Cybersécurité Opérationnelle.

« Nous mettons tout en œuvre pour que la cybersécurité soit un facilitateur de l’introduction du digital et de l’innovation », explique Antoine Ancel. Depuis son origine, le Groupe SNCF a dans son ADN une véritable culture de l’innovation car son domaine d’activité est en constante évolution. À ce titre, les équipes cybersécurité s’appuient sur des éditeurs et start-ups spécialisés en solutions innovantes de cybersécurité.

Dans ce cadre, SNCF a mis en place une stratégie d’accompagnement des utilisateurs dans l’appropriation de réflexes de sécurité, aussi bien dans les domaines professionnel que personnel. « Il est normal que les collaborateurs puissent utiliser leurs PC ou smartphone personnels pour certains usages professionnels. Il faut donc leur expliquer comment accéder aux environnements IT SNCF depuis son PC, tout en renforçant les points d’accès aux SI SNCF, ceci afin d’éviter tout débordement sur les infrastructures SNCF. Cela va faciliter l’adhésion et l’appropriation du numérique pour l’utilisateur final », développe-t-il.

Et pour accompagner au mieux la transformation numérique, le « Zero trust network » (confiance zéro en matière de sécurité du réseau) apparaît comme la solution innovante de demain. Cette solution permettra de renforcer les mesures de protection des services tout en offrant l’accessibilité au plus grand nombre, selon les besoins et les demandes spécifiques des métiers. « Il s’agit de rester humbles dans nos efforts car l’on sait par expérience que nous ne sommes jamais totalement à l’abri des attaques ! C’est pour cela que nous nous inscrivons dans une dynamique d’amélioration continue pour répondre au mieux à l’évolution des menaces à venir » conclut Antoine Ancel.