L’entreprise de fret ferroviaire Lineas s’arme contre les cyberattaques

11 mars 2020 - 5 min

Systèmes informatiques qui ne fonctionnent plus, données compromises, trains de marchandises immobilisés… Autant d’aléas lourds de conséquences. Non seulement pour les entreprises qui ne reçoivent pas leur marchandise, mais aussi pour le réseau ferroviaire et l’économie. Des raisons suffisantes pour que Lineas, premier opérateur privé de fret ferroviaire en Europe, recherche un partenaire de choix pour sa politique de cybersécurité.

« Lorsque j’ai rejoint Lineas il y a un an, il n’y avait pas encore de processus formel en matière de cybersécurité. L’intégrité de notre réseau informatique est dès lors devenue ma priorité, » explique Christophe Rome, Chief Information Security Officer (CISO) chez Lineas. « Les cyberattaques de systèmes sont un cauchemar. L’immobilisation de nos trains a un impact direct sur les chaînes d’approvisionnement de nos clients. Étant l’une des principales compagnies de fret ferroviaire privées, nous risquerions de provoquer une congestion qui affecterait l’ensemble du réseau ferroviaire. »


Défis

  • Organisation des notifications de sécurité.
  • Centralisation des fichiers logs.
  • Analyse automatique des fichiers logs.
  • Filtrage des notifications réelles.

 

Solutions

  • Détection intelligente des dangers potentiels avec UEBA via Telenet Business.
  • Connaissances spécialisées et Incident Response via NVISO.
  • Présence et expertise locales.

 

Avantages

  • Outsourcing.
  • Protection optimisée et plus efficace.
  • Réduction des coûts.

Combler les lacunes de la politique existante

« En cas d’attaque potentielle, quelqu’un recevait une notification dans sa boîte mail ou sur son GSM, mais aucune mesure systématique n’était prise. Les logs n’étaient pas consignés de manière centralisée. Nous n’avions donc aucune vue d’ensemble. Ma première préoccupation était de centraliser tous ces fichiers logs. Mais nous avions besoin d’un outil qui dépasse les solutions traditionnelles de gestion de l’information et des événements de sécurité (SIEM). Cet outil devait nous permettre d’analyser nos fichiers logs et d’en tirer des conclusions. En outre, je ne voulais conserver que les notifications qui devaient vraiment faire l’objet d’une vérification parce qu’elles représentaient une menace réelle. »

« Lineas n’avait par ailleurs pas de centre d’opérations de sécurité (SOC) officiel pour réagir aux incidents. Ici aussi, nous avons recherché une solution externe, car nous ne disposons pas des profils adéquats et que les experts en cybersécurité sont difficiles à recruter. Nous avons trouvé cette technologie et ce service supplémentaire pour répondre aux incidents chez Telenet Business et NVISO. Leur approche de Managed Detection & Response (MDR) complète notre politique de sécurité, » poursuit Christophe Rome.

En cas de cyberattaque, vous avez besoin d’aide rapidement. Sans quoi, vous perdez un temps précieux et les conséquences ne font que s’aggraver.

Willem Janssens

Cybersecurity Expert

Un logiciel auto-apprenant

« J’avais déjà eu des contacts avec NVISO. Ils sont, à mes yeux, dans le peloton de tête des partenaires les plus compétents en matière de sécurité en Belgique. Des personnes de mon réseau qui connaissent le marché de la sécurité m’ont dit que Telenet Business cherchait à commercialiser une solution innovante de managed service, tournant sur la plateforme Exabeam. Il est vite apparu, en outre, que nous confierions la réponse, la deuxième partie de la solution, à NVISO. Le puzzle s’emboîtait parfaitement. Détecter les menaces sans obtenir de réponse adéquate n’a aucun intérêt. »

Telenet Business a sciemment opté pour Exabeam. Cette technologie de détection utilise le machine learning pour tirer des leçons des cybermenaces et gagner en intelligence. « Si une entreprise s’appuie sur une approche traditionnelle et manuelle, elle sera sans cesse à la traîne. C’est intenable parce qu’il y a trop peu d’experts en sécurité, » souligne le Cybersecurity Expert de Telenet Business Willem Janssens. « Concrètement, le logiciel s’intéresse à ce que font les ordinateurs et les utilisateurs. Il s’en sert pour créer des modèles de comportement des individus et des systèmes. Il apprend ce qui est normal, reconnaît les risques et signale les écarts de comportement, » explique Kris Bogaerts, Principal Security Consultant chez Telenet Business.

Détecter les menaces sans obtenir de réponse adéquate n’a aucun intérêt.

Christophe Rome

Chief Information Security Officer chez Lineas

La confiance, la clé

« Avec Telenet Business et NVISO, nous avons établi un partenariat stratégique que je souhaite développer. Car, en matière de sécurité, tout est une question de confiance. Vous avez besoin d’un partenaire sur lequel vous pouvez compter à tout moment. Si vous faites appel à quelqu’un qui ne connaît pas votre historique, votre entreprise et votre réseau, les choses peuvent mal se terminer, » poursuit Christophe Rome.

 

Willem Janssens confirme : « En cas de cyberattaque, vous avez besoin d’aide rapidement. Sans quoi, vous perdez un temps précieux et les conséquences ne font que s’aggraver. »


« Nous garantissons donc aux clients MDR une Incident Response, » ajoute Kris Boulez, Solution Lead de NVISO. « Nous nous réunissons chaque mois avec Telenet Business et le client. Nous examinons quelles sont les menaces, quelles pourraient en être les conséquences, dans quelle mesure nous les identifions déjà et comment nous pourrions les améliorer. Nous connaissons l’environnement du client, et nous sommes en mesure d’intervenir de manière proactive et de réagir rapidement. »

La collaboration nous est aussi très utile. Nos autres clients tirent également parti de ce que nous avons appris.

Willem Janssens

Cybersecurity Expert

Une période de test enrichissante

« Nous avons testé notre Managed Detection & Response chez Lineas pendant 3 mois dans le cadre d’un proof of concept, » ajoute Willem Janssens. « Nous avons compris que la collaboration nous était aussi très utile. Lineas nous a notamment conseillé d’aborder certains aspects différemment. Et nos autres clients tirent également parti de ce que nous avons appris. »


Christophe Rome confirme : « Cette période de test a prouvé à quel point connaître l’environnement réseau et les processus métier d’un client est crucial. Nous recevions parfois des notifications qui ne présentaient pas de menace. Mais aujourd’hui, nous sommes sûrs qu’au lancement définitif, nous ne recevrons plus que des notifications réellement pertinentes. »

 

En savoir plus sur la cybersécurité? Nos experts vous guident avec plaisir.

À propos de Lineas

Lineas est le premier opérateur privé de fret ferroviaire en Europe, avec des succursales en France, en Allemagne, aux Pays-Bas, en Italie et en Espagne. Son siège se trouve en Belgique. L’entreprise entend proposer des produits et services ferroviaires de qualité afin que les organisations puissent transférer le transport de leurs marchandises de la route vers le rail. De quoi améliorer leur chaîne d’approvisionnement et diminuer l’impact négatif de leurs activités sur le climat, la mobilité et la qualité de l’air.

 

Le principal produit de Lineas est le réseau Green Xpress, qui offre chaque jour des liaisons ferroviaires rapides et fiables entre les centres névralgiques européens. Il regroupe différents types de fret en un seul train.

 

Lineas emploie plus de 2.100 personnes et dispose d’un parc de plus de 250 locomotives et de 7.000 wagons

Inscrivez-vous pour plus d'inspiration*

Découvrez des interviews, des podcasts et d'autres contenus

Soyez invité à des webinaires, des salons et des événements de réseautage

Télécharger des livres électroniques et des livres blancs

* Nous vous enverrons régulièrement par e-mail du contenu. Vous ne recevrez pas de messages ou de propositions commerciales. Vous pouvez vous désabonner à tout moment, ou modifier vos préférences grâce au lien figurant au bas de chaque e-mail. En vous inscrivant, vous acceptez la politique de confidentialité de Telenet.