Entretien avec Michael Schlüter, CISO chez SWICA «Des cyberattaques se produisent en permanence. Comment devons-nous réagir?»
Dans le secteur de l'informatique, une course permanente a lieu entre les mesures de protection et les cyberattaques. La protection des données et la préservation des systèmes font partie des tâches les plus importantes, également pour une assurance-maladie. Michael Schlüter, Chief Information Security Officer (CISO) chez SWICA, nous explique quels sont les plus grands défis à relever.
Par Gioia Wetter
Monsieur Schlüter, en quoi consiste exactement le travail d’un Chief Information Security Officer (CISO)?
Chaque entreprise définit les tâches et responsabilités de son CISO et a une conception différente de cette fonction. D’une manière générale, un CISO est chargé de protéger l’appareil de sécurité et de garantir la sécurité des informations. Chez SWICA, cette opération revient essentiellement à protéger les données de nos assurées et assurés. Nous gérons des informations sensibles et bénéficions d’une présence certaine sur le marché. Ma fonction consiste également à donner des conseils et à montrer les risques possibles et les mesures de protection adaptées.
De quelles informations est-il question?
Nous avons accès à des données particulièrement sensibles comme des informations médicales mais aussi à des informations sur la vie personnelle de notre clientèle.
Nous devons en même temps veiller à ce qu’aucune personne non habilitée ne puisse accéder aux données d’accès comme les mots de passe ou à des informations confidentielles de l’entreprise. Il faut bien comprendre que des informations relativement anodines prennent de la valeur à partir du moment où elles sont en grande quantité. C’est pourquoi, en règle générale, il convient de protéger l’ensemble des données de l’entreprise par des mesures proportionnelles.
Quel est le risque que des cybercriminels s’en prennent à SWICA?
Nous subissons, comme toute entreprise connue et d’une certaine taille, des attaques en permanence. Il est donc essentiel d’identifier les activités malveillantes et d’apporter une réaction appropriée qui se veut rapide et systématique.
Même les meilleurs boucliers finissent par se briser.
Michael Schlüter, CISO chez SWICA
Quelles peuvent être les conséquences d’une fuite de sécurité?
En cas de fuite de sécurité, la réputation de notre entreprise et la confiance de notre clientèle s’en trouveraient fortement affectées. Des amendes et des mesures administratives pourraient aussi être prononcées à l’encontre de SWICA, ce qui nous porterait encore davantage préjudice. Même si les données n’étaient qu’endommagées, une telle attaque pourrait nuire à notre productivité en tant qu’organisation de santé. Nous subirions non seulement une atteinte à notre réputation, mais aussi d’éventuelles pertes financières directes.
On a pu démontrer que quand des cybercriminels décident de s’en prendre à une entreprise, ils ciblent en premier lieu son capital humain. Quelle est l’approche de SWICA en la matière?
C’est effectivement le personnel qui est visé en premier. On a vite fait de divulguer des données sensibles dans la sphère privée, souvent sans y prendre garde. Ou bien on ouvre un e-mail trop hâtivement sans se rendre compte qu’on est victime d’un hameçonnage et d’un clic, on entre en contact avec un maliciel.
Si l’on s’en tient à la sécurité, le plus simple serait de restreindre l’accès à toutes les données. Bien évidemment, cela n’est pas possible; plus personne ne pourrait travailler. Savoir bien doser sécurité et convivialité est par conséquent un jeu d’équilibriste de tous les jours. D’où la grande importance qu’a la sensibilisation de nos collaboratrices et collaborateurs à la sécurité de l’information et la protection des données. À ce sujet, une initiative est actuellement menée au sein de SWICA. Elle prévoit la tenue régulière de mesures de formation sur différents sujets. Sur le plan technique, nous exploitons en parallèle un dispositif de défense largement consolidé et adapté aux contraintes actuelles.
Quels sont selon vous les plus grands défis que SWICA doit relever dans le domaine de la sécurité informatique?
On sait aujourd’hui que la capacité de réaction joue un rôle particulièrement important: on pensait auparavant qu’il suffisait d’ériger des «murs» solides pour assurer sa sécurité. Cette idée s’est révélée fausse dans presque tous les cas. Même les meilleurs boucliers finissent par se briser. On a évolué et fini par accepter que des attaques se produisent. Il en va de même chez SWICA. Ce qui compte, c’est d’identifier les attaques et de réagir avec de bonnes méthodes. Nous devons rester en alerte, car ce défi fait partie de notre quotidien.
Toutes les entreprises du secteur doivent trouver leur chemin dans les méandres des applications cloud. Quelle est la position de SWICA?
Le cloud permet d’enregistrer de grandes quantités de données et de les partager en toute simplicité, sans pour autant négliger la sécurité. Cela implique, d’une part, le respect des conditions relatives à la protection des données. On mesure toute la difficulté que cela représente quand on sait que les gros serveurs cloud actuellement en service sont presque tous exploités à l’étranger. Comme tous les utilisateurs, nous avançons en terrain inconnu. On ne peut pas exclure, d’autre part, que des données viennent à s’échapper suite à une attaque malveillante. C’est pourquoi nous faisons en sorte de réduire notre volume de données afin de renforcer la sécurité, mais aussi de préserver nos finances, car la sauvegarde de ces nombreuses données n’est pas gratuite.
