Security by Design à la RTBF

Oct 24, 2019 | Cyber Security, Latest | 0 commentaires

La transformation digitale de la RTBF repose sur le principe du Security by Design. Soit une démarche en amont. Avec SecureLink comme partenaire.

Pas de transformation digitale sans sécurité. En prônant le principe de Security by Design, la RTBF instaure une sécurité pensée dès la conception. Autrement dit, en amont.

Pour le groupe média francophone, tout est devenu digital. Via le plan Vision 2022, la RTBF entend d’ailleurs faire tomber les frontières entre les médias -radio, télévision et web- pour mieux placer les publics au cœur de ses préoccupations et de son fonctionnement. Ainsi, la nouvelle organisation sera structurée autour d’un pôle Contenus, chargé de la production de contenus multimédias, et d’un pôle Médias, responsable de la publication de ces contenus sur les différentes plateformes.

La RTBF est convaincue que l’existence d’un média audiovisuel public fort, qui veut vivre avec son temps, passe autant par le maintien de services linéaires diversifiés et de qualité que par le développement d’une offre adaptée aux nouveaux médias et aux nouvelles habitudes de consommation. «Il y a, d’un côté, une érosion en termes de consommation des médias classiques et, de l’autre, une forte croissance de la consommation des médias numériques, constate Pascal Bodenghien, IT Architecture Manager, RTBF. Aujourd’hui, nos nouveaux concurrents sont non seulement TF1 et Netflix, mais aussi Amazon et YouTube !»

Initiateur de changement et co-créateur de business

Dans ce contexte, la RTBF développe intensément sa proposition, laquelle repose sur de plus en plus de projets informatiques. Ainsi, pas moins de 170 projets IT sont en cours. «Opérateur de confiance aujourd’hui, nous voulons devenir un initiateur de changement et co-créateur de business, poursuit Pascal Bodenghien. Pratiquement, on se dirige vers toujours plus d’automatisation en interne; nos équipes, de plus en plus autonomes, parviennent à produire et diffuser avec moins de ressources. Tout devient logiciel. Et tout tournera sous IP. Ce qui ne va pas sans risques»

C’est pourquoi la RTBF prône aujourd’hui une démarche Security by Design -ou comment la sécurité doit être pensée en amont. Cette démarche se justifie d’autant plus que l’entreprise s’apprête à emménager dans un nouveau bâtiment, au bénéfice d’une nouvelle manière de travailler pour ses quelque deux mille collaborateurs. «Aussi, le choix de renforcer la sécurité s’est naturellement imposé, l’équipe IT interne ne parvenant plus à gérer de façon optimale l’ensemble des nouveaux risques. Au fil du temps, poursuit Pascal Bodenghien, les risques n’ont fait que se multiplier, de la sécurité physique des serveurs à l’accès aux données, notamment via le cloud et les outils nomades.»

Actuellement, la RTBF gère quelque 300 tickets d’incidents par jour. C’est beaucoup, sauf si l’on considère que la majorité ne devrait pas susciter d’intérêt. En revanche, le suivi des incidents les plus sensibles n’est pas toujours assuré… Marquée par la cyber-attaque contre TV5 Monde en 2017, laquelle a entraîné la paralysie de la chaîne, la RTBF -qui en est aussi actionnaire- a décidé de se faire accompagner activement par un prestataire spécialisé.

Se renforcer à la base et se savoir épaulés en cas de coup dur

SecureLink a été sélectionné pour mettre en place un PoC SIEM (Security Information and Event Management) pour collecter, analyser, surveiller et corréler des données et réaliser diverses opérations de reporting sur l’infrastructrure Palo Alto (firewalls). La RTBF compte également se faire accompagner dans des projets d’EDR (Endpoint Detection and Response) et de MDR (Managed Detection and Response). Des projets MFA (Multi Factor Authentification) et PAM (Privileged Access Management) sont également concernés.

«Non seulement SecureLink nous aide à mieux nous protéger, mais aussi à anticiper les menaces à venir, poursuit Pascal Bodenghien. Cette relation est absolument nécessaire pour emménager de façon optimale dans notre nouveau bâtiment, d’autant plus que nous allons généraliser la virtualisation, notamment via les conteneurs.» En SecureLink, la RTBF dit avoir trouvé un acteur hautement spécialisé, pour qui la cybersécurité est le core business. Qui plus est, SecureLink est particulièrement proactif, multipliant les suggestions à travers un dialogue permanent.

«Nous apprécions aussi le fait de travailler avec des conseillers hautement compétents qui nous suivent à travers le temps. En cybersécurité, la pérennité est primordiale. La question n’est plus de savoir si nous subirons des attaques, mais quand. Et donc comment s’y préparer. C’est là tout l’intérêt de notre relation avec SecureLink : se renforcer à la base et se savoir épaulés en cas de coup dur

Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Summary
Security by Design à la RTBF
Article Name
Security by Design à la RTBF
Description
La transformation digitale de la RTBF repose sur le principe du Security by Design. Soit une démarche en amont. Avec SecureLink comme partenaire.
Author
Publisher Name
Solutions Magazine
Publisher Logo