Comment la Poste se prépare contre les cyberattaques

Achats en ligne, e-banking, SMS... Les prestations numériques simplifient notre quotidien. Mais elles nous rendent aussi vulnérables, car la cybercriminalité est omniprésente. Le réseau informatique colossal de la Poste ne fait pas figure d’exception, puisqu’il subit chaque jour près de 350 attaques. Wolfgang Eger, CIO de la Poste, s’exprime au sujet du réseau informatique de la Poste. Il nous livre les raisons pour lesquelles les hackers s’y intéressent autant et indique s’il est possible de le protéger suffisamment.

Wolfgang Eger, CIO de La Poste

 

350 attaques de hackers par jour. 10 millions de spams par mois. Wolfgang Eger, parvenez-vous à dormir sur vos deux oreilles en étant responsable IT de la Poste?

Wolfgang Eger: Bien sûr. Mes collaborateurs sont des professionnels expérimentés.

La Poste exploite l’un des plus gros réseaux informatiques en Suisse. Des milliers de prestations numériques de la Poste et de sociétés partenaires dans toute la Suisse reposent sur ce réseau, qui est attaqué près de 10 000 fois par mois. Ce fait ne perturbe-t-il donc pas votre sommeil?

La Poste investit énormément dans la sécurité de l’information: nous nous orientons sur les normes internationales et observons en permanence la situation actuelle en termes de menaces ainsi que les tendances du développement technologique. Nous déployons systématiquement les dernières mises à jour de sécurité et œuvrons sans cesse pour identifier et corriger les failles dans les systèmes et les processus – par exemple en nous piratant nous-mêmes de manière ciblée et en demandant à des experts indépendants en matière de sécurité de lancer des cyberattaques. Nous ne mettons jamais la sécurité en pause. L’ensemble de ces mesures me permet finalement de m’endormir en toute sérénité le soir.

Cela ne signifie pas pour autant que vous ne faites jamais de cauchemars…

Fondamentalement, tout système informatique peut être piraté. De fait, nous ne pouvons pas exclure à 100% la probabilité de subir une cyberattaque malgré toutes ces mesures de sécurité. Nos systèmes de surveillance et d’alerte ne dépendent toutefois pas du réseau informatique de la Poste et fonctionnent 24 heures sur 24, 365 jours par an. De plus, environ 80 collaborateurs s’évertuent chaque jour avec ambition et fierté professionnelle à barrer le chemin aux hackers avec de nouveaux obstacles inattendus et répartis différemment.

Quels sont les principaux obstacles pour vous et vos collaborateurs?

Le fait que la sécurité dépasse le cadre de la Poste est le gros défi auquel nous devons faire face. La sécurité doit être assurée au domicile du client, dans les boutiques en ligne, au niveau des prestations de la Poste, mais aussi lors de la livraison de marchandises, etc. Il y a ici plusieurs domaines qui échappent à l’influence directe ou à la sécurisation de la Poste, mais qui sont perçus comme partie intégrante de la Poste par les clients. Sur ces points, nous travaillons en étroite collaboration avec des partenaires externes. Les clients nous confient leurs données et leurs informations, et cette confiance est notre bien le plus précieux. Mes collaborateurs donnent ainsi chaque jour le meilleur d’eux-mêmes pour garantir la sécurité de ces données.

Aujourd’hui, outre vos collaborateurs, 40 000 autres employés disposent d’un compte Poste. Cela représente autant de portes d’entrée potentielles dans le système de la Poste pour les hackers…

La sensibilisation des collaborateurs aux cyberrisques et la présentation de ceux-ci constituent une part importante de notre travail. Ils doivent choisir des mots de passe sûrs et les changer régulièrement. Par ailleurs, nous organisons des formations régulières et ciblées sur des thèmes liés à la sécurité pour les collaborateurs et réalisons des tests de sécurité en ligne. En outre, depuis cet été, le programme Outlook contient un bouton «Signaler Phishing», qui permet de transférer les e-mails suspects directement au service compétent en un clic.

Pourquoi le réseau informatique de la Poste attire-t-il autant les hackers?

En fournissant des prestations importantes relevant du service universel en Suisse, la Poste dispose d’un grand nombre de données clients et d’informations soumises au secret postal. Or, les informations donnent du pouvoir et, en fin de compte, rapportent de l’argent. Voilà pourquoi la Poste représente une cible intéressante pour les hackers.

Est-ce donc l’argent qui motive les hackers?

Les motivations de ces individus ou ces groupements d’individus peuvent – comme pour les attaques ciblant d’autres entreprises – être de nature très différente. L’argent et le pouvoir constituent assurément un motif. Mais il peut aussi simplement être question de provoquer des dégâts ou d’attirer l’attention sur certaines thématiques. Une chose est sûre: la plupart de ces attaques ont un mobile criminel.

Comment un responsable IT protège-t-il ses appareils à usage privé et ses données personnelles?

Responsable IT ou pas, il est évident que je reçois aussi des e-mails de phishing. Mais, tout comme à la Poste, j’attache une grande importance à la sécurité dans ma vie privée. Cela passe par le choix de mots de passe sûrs sans prise de note, des sauvegardes régulières et la sensibilisation de ma famille à ce sujet. En bref, ce sont des mesures connues de tous, qu’il nous faut toutefois appliquer consciencieusement et en toute circonstance. Même chez soi, le souci de la sécurité ne devrait jamais s’arrêter.

 

Cybersécurité à la Poste

10 millions de spams filtrés par mois

10 000 attaques sur le réseau informatique de la Poste par mois

100 virus interceptés par mois

40 000 collaborateurs disposant d’un compte Poste

1000 collaborateurs travaillant à Informatique Poste, dont 80 dans le domaine de la sécurité IT

 

Wolfgang Eger, Chief Information Officer (CIO) de la Poste

Cet informaticien de 53 ans vit à Mägenwil avec sa famille. Après avoir occupé diverses fonctions de direction dans les services informatiques de Lufthansa, Swissair, EDS, McKinsey et Swisscom, il est devenu CIO de la Poste et membre de la Direction du groupe élargie en février 2019. En dehors du monde numérique, il joue du piano et s’entraîne parfois au curling. Il est fasciné par le Japon. À l’occasion de la Journée du digital, Wolfgang Eger est aujourd’hui présent sur le site de la gare centrale de Zurich.