Accueil La sécurité chez BT

La sécurité chez BT

Mark Hugues
Mark Hugues, BT Security
Sommaire du dossier
Mark Hugues, BT Security
Mark Hugues,
BT Security

Mark Hugues est le directeur général de BT Security, l’entité Sécurité de BT, opérateur historique de télécommunications britannique. Il nous explique la politique de sécurité du groupe, adoptée dans 170 pays.

« On ne peut pas outsourcer les risques »
Mark Hugues, directeur général de BT Security

 

« Dans mon rôle de RSSI, j’ai la responsabilité de la sécurité de BT dans le monde entier. Mon travail consiste à m’assurer que nous avons les bonnes politiques et les procédures pour garder nos actifs en toute sécurité et éviter les fraudes. C’est-à-dire protéger les intérêts de nos clients, de nos sous-traitants et de l’information de BT, la sauvegarde de ses biens et des personnes », indique Mark Hugues. Tout le personnel BT, soit 87 000 personnes, est obligatoirement formé à la politique de sécurité, à la fois au Royaume-Uni et à l’étranger. Ces cours présentent les risques associés à la protection des bâtiments (6350 en Angleterre et 1740 à l’étranger), la protection des informations, les ordinateurs et la protection des personnes.

La sécurité, presque une manière de vivre

Tous les incidents de sécurité signalés concernant l’ingénierie sociale en particulier sont suivis de près. La coordination et le développement des politiques de sécurité BT a d’ailleurs obtenu la certification à la norme ISO / IEC27001

Pour Mark Hugues, « l’infrastructure est essentielle. Avec l’augmentation du prix du cuivre (NDLR : 5,5 euros le kilo), le nombre d’attaques sur les câbles du réseau est devenu incroyable. On a du faire intervenir nos lobbyistes à la chambres des députés pour que la vente du cuivre chez les brocanteurs ne se fasse plus en cash. Pour repérer rapidement les ruptures de lignes, on a créé le RABIT (Rapid Assessment BT Incident Tracker), un système qui détecte en temps réel si un câble est endommagé (vol ou surtension) et prévient le poste de police le plus proche », explique Mark Hugues.

 

Mark Hugues, directeur général de BT Security

 

« Nos 87 000 employés dans le monde sont tous obligatoirement formés à notre politique de sécurité. »

Pour l’opérateur présent dans 170 pays, la sécurité mise en œuvre est comparable à celle des grandes banques internationales. La firme dispose de 70 datacenters reliés par 400 nœuds de communication et près de 14 SOC (Security Operating Center ou centre de sécurité opérationnel), tous reliés par un réseau IP/MPLS. « A partir de ces centres de supervision et d’administration de la sécurité, on surveille aussi nos propres ERP, Orga et SAP. A ce propos, on doit gérer 37 administrateurs de base de données, ce qui n’est pas facile à administrer lorsque l’on veut effectuer des contrôles de processus. Les points cruciaux pour les utilisateurs concernent la protection des points de terminaisons, les mails et les opérations de transferts. Pour les mobiles des employés (40 000 utilisateurs), on utilise les logiciels de Good Technology mais l’on a aussi de nombreux serveurs sécurisés BES de BlackBerry.

Côté développement, BT travaille avec ses bureaux indiens, avec l’aide des SSSI Wipro et d’Infosys. « On a l’habitude de dire que l’on peut outsourcer certains travaux mais que l’on ne peut pas outsourcer le risque, précise Mark hughes, qui conclut : On a un grand projet de « super soc » associé à un projet de recherche nommé Saturn (Self organizing adaptive technology underlying resilient networks.) »