Rachid Nefsi, Responsable de la Sécurité des SI : « Il est nécessaire de rester vigilant pour éviter toutes les cyberattaques » – Vous & Lydec

Rachid Nefsi, Responsable de la Sécurité des SI : « Il est nécessaire de rester vigilant pour éviter toutes les cyberattaques »

Dans ce contexte de crise pandémique mondiale lié au Covid-19, Lydec met en garde contre des cyberattaques exploitant la prolifération de cette pandémie. Hameçonnage (phishing), faux sites, appels téléphoniques ou SMS, sont autant de menaces qui peuvent affecter vos ordinateurs et portables, sous couvert du Covid-19. Rachid Nefsi, Responsable de la sécurité des systèmes d’information (RSSI), nous éclaire sur les mesures à prendre pour éviter de telles situations.


Quelles sont les dispositions prises pour assurer la continuité du travail ?

Afin de garantir la continuité de ses activités, Lydec a activé le Plan de continuité des activités (PCA) ayant pour objectif de maintenir le déroulement de l’activité au niveau le plus élevé possible, tout en veillant à la protection des collaborateurs, clients et partenaires. Pour le volet sécurité, Lydec a été parmi les premières entreprises à mettre en place la technologie d’accès distant  ‘VPN’. Ce réseau privé virtuel, mis en place en 2003, permet de se connecter depuis l’extérieur au réseau d’entreprise, et d’offrir un accès sécurisé aux données, renforcé par un accès d’authentification fort. En termes d’infrastructures, Lydec est prête à faire face à cette crise sanitaire.

En tant que RSSI, quel est votre rôle dans la gestion du travail à distance ?

En tant que Responsable de la sécurité des systèmes d’information et gestionnaire de crise au sein de la DSI, j’accompagne notre Direction dans la mise en place de plans d’actions nécessaires à la continuité de l’activité, notamment le Plan de reprise et de continuité du SI. Des réunions sont fréquemment organisées via l’outil « Teams » afin de faire le point sur la situation. On travaille également avec notre expert en sécurité pour permettre aux collaborateurs des différents métiers, un accès à distance facile et sécurisé aux plateformes. Un travail de veille et de vigilance se fait en continu pour pouvoir identifier tous les risques liés à l’adoption du télétravail.

Quel message adressez-vous à vos collègues pour les sensibiliser ?

Nous demandons à tous les collaborateurs de redoubler d’attention pour ne pas tomber dans les pièges et d’appliquer les gestes élémentaires de cybersécurité pour se protéger. Pour ceux qui sont en mode télétravail, ils peuvent à tout moment être victimes d’une attaque informatique et d’une prise de contrôle de leur ordinateur. Ainsi, il est important de se méfier des messages (phishing, SMS…) ou appels téléphoniques d’origine inconnue en lien avec le Covid-19. Il est fortement recommandé de ne pas y répondre.

Les collaborateurs sont tenus de ne pas ouvrir les liens web ou les fichiers suspects présents dans les messages (phishing), et de le signaler immédiatement au département informatique. Dans ce genre de situation, le risque est que l’ordinateur soit infecté avec un rançongiciel qui pourrait bloquer l’accès à votre machine ou chiffrer vos fichiers et données personnelles en vous demandant une rançon. Ainsi, il est préférable de vérifier la fiabilité et la réputation des sites que vous visitez, et de ne pas installer d’applications malveillantes ou non sécurisées.

Il est fortement conseillé d’utiliser un Wifi sûr à travers un mot de passe sécurisé et de vérifier si un antivirus est installé. Dans le cas contraire, il faudrait aviser la DSI. D’autre part, les collaborateurs doivent se déconnecter du VPN, une fois le travail finalisé. Tachez également de garder votre poste mobile avec vous, d’éviter tout branchement à des postes qui ne sont pas de confiance, et de désactiver le service de géolocalisation, sauf en cas de nécessité.

A titre personnel, comment vivez-vous cette crise sanitaire ?

Je suis chanceux d’avoir assisté récemment à une formation sur la gestion de crise qui m’a permis de mieux appréhender les situations d’urgence. Nous sommes tous mobilisés pour gérer au mieux cette crise d’exception. Nous suivons scrupuleusement les dispositifs mis en place par la Direction Générale afin de continuer à servir les citoyens du Grand Casablanca, et de permettre aux collaborateurs d’adopter le télétravail en toute tranquillité. La pression est certes énorme ces derniers jours, mais nous sommes fiers de ce que nous accomplissons au quotidien.


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *