En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 17/10/2017
    Mobility for Business

    7ème édition de Mobility for Business, le salon des solutions mobiles "pour une meilleure transformation…

    en détail En détail...
  • 19/09/2017
    Paris Retail Week 2017

    La 3ème édition du salon Paris Retail Week, l’événement professionnel européen dédié au commerce 360°, se…

    en détail En détail...
ITrust_SOC_leaderboard

La sécurité chez BT

USF_Convention2017_leaderboard
Mark Hugues, BT Security

Mark Hugues,
BT Security

Mark Hugues est le directeur général de BT Security, l’entité Sécurité de BT, opérateur historique de télécommunications britannique. Il nous explique la politique de sécurité du groupe, adoptée dans 170 pays.


« On ne peut pas outsourcer les risques »
Mark Hugues, directeur général de BT Security


 

« Dans mon rôle de RSSI, j’ai la responsabilité de la sécurité de BT dans le monde entier. Mon travail consiste à m’assurer que nous avons les bonnes politiques et les procédures pour garder nos actifs en toute sécurité et éviter les fraudes. C’est-à-dire protéger les intérêts de nos clients, de nos sous-traitants et de l’information de BT, la sauvegarde de ses biens et des personnes », indique Mark Hugues. Tout le personnel BT, soit 87 000 personnes, est obligatoirement formé à la politique de sécurité, à la fois au Royaume-Uni et à l’étranger. Ces cours présentent les risques associés à la protection des bâtiments (6350 en Angleterre et 1740 à l’étranger), la protection des informations, les ordinateurs et la protection des personnes.

La sécurité, presque une manière de vivre

Tous les incidents de sécurité signalés concernant l’ingénierie sociale en particulier sont suivis de près. La coordination et le développement des politiques de sécurité BT a d’ailleurs obtenu la certification à la norme ISO / IEC27001

Pour Mark Hugues, « l’infrastructure est essentielle. Avec l’augmentation du prix du cuivre (NDLR : 5,5 euros le kilo), le nombre d’attaques sur les câbles du réseau est devenu incroyable. On a du faire intervenir nos lobbyistes à la chambres des députés pour que la vente du cuivre chez les brocanteurs ne se fasse plus en cash. Pour repérer rapidement les ruptures de lignes, on a créé le RABIT (Rapid Assessment BT Incident Tracker), un système qui détecte en temps réel si un câble est endommagé (vol ou surtension) et prévient le poste de police le plus proche », explique Mark Hugues.

 

Mark Hugues,  directeur général de BT Security

 


« Nos 87 000 employés dans le monde sont tous obligatoirement formés à notre politique de sécurité. »


Pour l’opérateur présent dans 170 pays, la sécurité mise en œuvre est comparable à celle des grandes banques internationales. La firme dispose de 70 datacenters reliés par 400 nœuds de communication et près de 14 SOC (Security Operating Center ou centre de sécurité opérationnel), tous reliés par un réseau IP/MPLS. « A partir de ces centres de supervision et d’administration de la sécurité, on surveille aussi nos propres ERP, Orga et SAP. A ce propos, on doit gérer 37 administrateurs de base de données, ce qui n’est pas facile à administrer lorsque l’on veut effectuer des contrôles de processus. Les points cruciaux pour les utilisateurs concernent la protection des points de terminaisons, les mails et les opérations de transferts. Pour les mobiles des employés (40 000 utilisateurs), on utilise les logiciels de Good Technology mais l’on a aussi de nombreux serveurs sécurisés BES de BlackBerry.

Côté développement, BT travaille avec ses bureaux indiens, avec l’aide des SSSI Wipro et d’Infosys. « On a l’habitude de dire que l’on peut outsourcer certains travaux mais que l’on ne peut pas outsourcer le risque, précise Mark hughes, qui conclut : On a un grand projet de « super soc » associé à un projet de recherche nommé Saturn (Self organizing adaptive technology underlying resilient networks.) »

Auteur : Thierry Outrebon

Dossier publié dans Solutions IT N°2

La sécurité chez BT
Notez cet article

Intégrer une solution de communication unifiée

La communication remplace la simple téléphonie, avec intégration des e-mails, téléphone fixe et mobile, chat, visioconférence, social média, web…

Lire le livre-blanc

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le hacker de Deutsche Telekom condamné à 20 mois de prison avec sursis

    Un hacker britannique a été condamné vendredi à 20 mois de prison avec sursis par…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Machine Learning : concept et raisons de son adoption croissante

    En mai dernier, le programme AlphaGo développé par la société DeepMind a fait parler de…

    > En savoir plus...
Etudes/Enquêtes
  • Ventes de PC : HP numéro 1

    Les ventes mondiales de PC baissent pour le 11ème trimestre consécutifs, selon Gartner. De 4,3…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Comexposium_AssisesSécurité2017_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Menaces avancées, découvrez les techniques de détection avancée

    > Voir le livre
  • Usages et technologies : concrétisez la transformation digitale de votre métier

    > Voir le livre
BlueMind_Nouvelle version_skycraper