La Cybersécurité, une priorité stratégique chez Brittany Ferries
La cybersécurité est un enjeu majeur pour la Brittany Ferries. Assurer la sécurité informatique des navires et les données des passagers, en même temps que celle des infrastructures informatiques à terre, est une nécessité qui a conduit la compagnie à constituer une équipe dédiée à la protection de l’ensemble des données échangées à terre et en mer.
Une cybersécurité active : prévention et réaction
Pour Brittany Ferries, la cybersécurité est du ressort de tous. Cela passe par la technologie, mais aussi par l’information fournie aux utilisateurs et la sensibilisation des collaborateurs aux bonnes pratiques en la matière. Dans ce cadre, la responsabilité managériale doit jouer pleinement son rôle dans l’accompagnement de cette prise de conscience.
Au sein de la Compagnie, la Direction des Systèmes Informatiques (DSI) et la DPO (Data Protector Officer) ont démarré la mise en place d’un programme de sensibilisation à la cybersécurité pour l’ensemble des collaborateurs du groupe.
Dans tous les domaines et au sein de toutes les sociétés, la cybersécurité est un sujet qui requiert de plus en plus de processus, de rigueur et de technologies afin de protéger au mieux les intérêts du groupe. Aujourd’hui, il est important d’analyser les attaques qui sont effectuées sur notre système d’information. Pour cela, il faut se doter des outils permettant de suivre et d’analyser les logs (traces informatiques) afin de mieux connaître les différents types d’attaques effectuées et mieux s’en prémunir. Ces analyses s’effectuent avec des logiciels embarquant des nouvelles technologies comme l’intelligence artificielle.
En plus, sous la responsabilité du DSI, du Directeur des Opérations et du RSSI (Responsable de la Sécurité des Systèmes d’Information), une équipe dédiée à la sécurité opérationnelle gère en temps réel l’ensemble des systèmes de sécurité informatique tant à terre que sur les navires. Les différents services digitaux offerts aux clients à bord des navires, ainsi que la sécurité des systèmes informatiques embarqués, empruntent un chemin informatique où tout est très étroitement supervisé et sécurisé. Brittany Ferries d’ailleurs obtenu la certification cyber ISM pour son navire Galicia, dernier né de la flotte.
Une cybersécurité active : réglementation et protection des données personnelles
En plus de ces précautions, des nécessités juridiques poussent à la mise en place de procédures facilitant l’analyse, la traçabilité et la transparence de l’usage des données par l’équipe informatique auprès des utilisateurs (clients, services juridiques…). Tout cela à des fins de conformité à la réglementation, avec la mise en place du Règlement Général de Protection des Données Personnelles (RGPD) effective depuis le 25 mai 2018. Depuis, la protection des données à caractère personnel se renforce sur les systèmes d’information du groupe, aussi bien pour le traitement des données personnelles des passagers, que pour celles du personnel embarqué ou sédentaire. Le suivi de la conformité juridique et normative est important pour Brittany Ferries. Parmi les autres normes auxquelles l’entreprise est soumise, la Directive Européenne NIS gérée par la Direction des Systèmes d’Information, Brittany Ferries faisant partie des Organismes de Services essentiels (OSE), dès lors qu’elle participe au fonctionnement de la Nation via les lignes qu’elle opère entre différents pays.
Ces nécessités demandent des ressources humaines et financières de plus en plus importantes mais elles sont indispensables pour prévenir et prendre en charge les attaques cybernétiques qui portent atteinte au fonctionnement même des entreprises qui en sont victimes. À titre d’exemple, on peut citer les attaques de rançonnage ou de fraude au faux virement qui peuvent coûter très cher. Pour la Compagnie, la mise en place d’une cybersécurité régie et adaptée au contexte de risque auquel elle peut être exposée est un investissement prioritaire. La cybersécurité est un enjeu mondial aujourd’hui.
Une cybersécurité adaptée aux nouveaux services
L’activité de Brittany Ferries est le transport maritime de passages et de véhicules industriels. À bord des ferries, les attentes des clients en termes de service sont, à juste titre, de plus en plus importantes, notamment en termes de réseau.
Les passagers souhaitent rester connectés, accéder à Netflix, leurs emails, les réseaux sociaux… Il est donc impératif de leur apporter à bord des navires des connexions internets sécurisées et contrôlées : L’hyperconnexion est bel et bien une réalité.
Pour résumé, il faut s’appuyer sur les nouvelles technologies et les services spécialisés permettant d’analyser très précisément la corrélation d’évènements 24H/24, 7 jours sur 7. Aussi est-il nécessaire de s’appuyer sur des processus automatisés : l’Intelligence Artificielle et le machine learning sont ces technologies d’analyse qui permettent de renforcer la cybersécurité et les services offerts aux passagers, tout en étant proactif et en assurant une traçabilité nécessaire et réglementaire.
Un article de :