Quelle stratégie de cybersécurité pour un groupe logistique mondial comme Eurogate ? Entretien avec son DSI, Wolfram Müller pour mieux comprendre le rôle du fournisseur face à cet enjeu.
Quelle importance revêt actuellement la sécurité pour Eurogate et ses systèmes d’information ?
Wolfram Müller : Chacun de nos collaborateurs a un sens aigu de la sécurité. Tous comprennent qu’un incident de sécurité informatique pourrait avoir des conséquences dévastatrices sur l’économie allemande en handicapant les trois plus grands ports océaniques d’Allemagne : Hambourg, Bremerhaven et Wilhelmshaven.
Selon vous, comment un prestataire de services informatiques ou de sécurité doit-il vous aider à éviter qu’un tel incident ne se produise ?
Pour moi le prestataire idéal est un partenaire, pas un fournisseur. Pour ma part, je me soucie moins de l’offre actuelle de services de mon partenaire que du soutien qu’il peut m’apporter pour relever les défis que je rencontre en tant que DSI d’Eurogate. Ce qui nous amène à la question de la sécurité informatique industrielle, question qui, je le crois, va acquérir une importance croissante dans le cadre de l’automatisation avancée des processus logistiques. Je fais des recherches depuis un certain temps, mais je ne vois personne sur le marché qui comprenne pleinement ces enjeux ou s’efforce de produire des solutions pour y répondre.
Je me soucie moins de l’offre actuelle de services de mon partenaire que du soutien qu’il peut m’apporter pour relever les défis que je rencontre en tant que DSI.
Nous avons commencé il y a deux ans en explorant l’orientation stratégique d’Eurogate. Nous sommes rapidement parvenus à une conclusion : étant donnée la direction prise par la concurrence et l’état des marchés, nous n’avions pas d’autre choix que de chercher à automatiser le terminal. Et les questions de sécurité se sont immédiatement posées, car il était évident qu’après avoir automatisé des processus opérationnels en plein air, il nous faudrait également une solution pour les contrôler via un réseau.
En quoi la position d’Eurogate se démarque-t-elle des autres entreprises dans ce domaine ?
Je dirais que dans 95 % des cas, quand des entreprises abordent la sécurité avec leurs prestataires informatiques, les discussions concernent les e-mails et l’utilisation d’Internet. C’est effectivement un problème qui pourrait avoir des conséquences pour Eurogate, mais celles-ci ne seraient pas les plus graves. Nous devons voir plus loin que nos processus opérationnels. Il faut savoir que nos machines, nos équipements et nos appareils qui communiquent par MPLS, WLAN et LAN doivent être protégés des accès non autorisés dans un environnement ouvert, et non un bâtiment fermé. Vous pouvez sécuriser physiquement une usine, mais pas des installations extérieures telles que la nôtre. Notre seule solution consiste à surveiller constamment nos équipements pour détecter les comportements anormaux, puis tenter de leur trouver une explication logique. Voilà les défis de sécurité de l’industrie 4.0. Nous nous sommes donc attelés à mettre au point une solution entièrement nouvelle, ensemble.
Qu’est-ce qui fait la particularité de cette approche ?
Elle nécessite d’importantes ressources, notamment financières. Dans notre cas, les deux partenaires ont accepté de poursuivre cette idée sans savoir où cela les mènerait, et chacun d’eux paie sa part du projet. De cette façon, nous restons sur un pied d’égalité mais nous sommes tous deux extrêmement déterminés à rentrer dans nos frais. Ce n’est pas toujours le cas.
Les deux partenaires ont accepté de poursuivre cette idée sans savoir où cela les mènerait, et chacun d’eux paie sa part du projet.
Nous avons ensuite converti cette idée en une preuve de concept que nous avons modifiée pour un usage industriel, implémentée au terminal Eurogate d’Hambourg, et expérimentée jusqu’au mois d’août. C’est une plate-forme tout-en-un qui détecte quasiment en temps réel les comportements anormaux des systèmes et des infrastructures, et repousse directement les logiciels malveillants. Un système de gestion des informations et des événements de sécurité (SIEM) assure quant à lui la détection systématique des menaces, la gestion des vulnérabilités et différentes analyses de comportement.
Comment ce centre de sécurité vous protège-t-il des tentatives de piratage ?
Le centre est administré par T-Systems et sous surveillance humaine 24h/24. À chaque fois qu’une alerte, une anomalie ou une irrégularité se présente, le personnel de T-Systems recherche en premier lieu une explication technique grâce à un tableau de bord de sécurité. S’il n’en trouve pas, notre équipe informatique est alertée grâce à une chaîne de processus, et peut ensuite rechercher une cause opérationnelle. Ensuite, le service chargé du support des applications étudie les modifications de processus susceptibles de déclencher un comportement anormal, évalue les résultats et prend les mesures adéquates. Il est possible que certains types de problèmes critiques soient un jour directement pris en charge par un prestataire. Mais cette première étape dans la répartition des tâches réduit déjà considérablement notre charge de travail.
Selon vous, quelle sera la prochaine révolution du transport maritime de fret ?
Nous cherchons à automatiser la manutention des conteneurs. Nous planifions actuellement un projet pilote afin de déterminer quand et comment s’attaquer à cette question.
À propos d’Eurogate
Eurogate est le premier groupe logistique et opérateur européen de terminaux de conteneurs indépendant de toute compagnie maritime. Il s’étend sur douze sites en Europe et en Afrique du Nord. La société a pris en charge 8,2 millions de conteneurs standards uniquement sur ses trois terminaux allemands. Cette année, le site Eurogate de Hambourg a été désigné meilleur terminal de conteneurs d’Europe pour la troisième année consécutive.