Opérateur de transport public présent dans 15 pays, la RATP est un groupe en pleine transformation, porté par la technologie. Ici, la cybersécurité est un enjeu clé, désormais entre les mains expertes de François Bidondo (Efrei 03), spécialiste cyber depuis plus de 20 ans ! Rencontre avec le nouveau directeur cybersécurité du groupe.
Quels sont vos gros chantiers en tant que nouveau directeur cybersécurité du groupe RATP ?
Le premier challenge est d’identifier les enjeux cybersécurité du groupe. Repérer les risques et comprendre les métiers, pour proposer des méthodes de sécurisation adaptées. Après cette étape d’identification, je vais cibler en priorité les systèmes les plus critiques et les plus importants pour l’entreprise. Enfin, mon challenge sera d’accompagner la transition numérique du groupe. Tous les métiers vont vers plus d’informatique. Mais cela n’est possible que si la sécurité accompagne les métiers, si elle n’est pas bloquante pour les collaborateurs.
En quoi la RATP est-elle particulièrement exposée aux risques cyber ?
A la RATP, notre enjeu principal est d’assurer la sécurité des usagers. Il faut donc empêcher les cyberattaques sur les systèmes de transport automatique ou sur tout ce qui permet de sécuriser le transport (signalisation, caméras…). Autre enjeu ? Assurer notre service. Une cyberattaque pourrait entraîner une absence de service de métros ou de bus, pendant des heures voire des jours, et aurait des conséquences extrêmement graves pour les usagers et l’économie ! Nous devons également protéger les données. L’ouverture des systèmes d’information, accélérée par le Covid, doit se faire dans le respect de la confidentialité et de l’intérêt de celles et ceux qui nous confient leurs données, collaborateurs comme usagers.
Face aux menaces de cyberattaques, sur quels outils et innovations s’appuie la RATP ?
L’intelligence artificielle et le machine learning, par exemple, qui nous permettent d’analyser le comportement normal des collaborateurs et des données, pour identifier rapidement une déviation. Le but ? Détecter et répondre aux menaces en temps réel. Mais la cybersécurité, c’est aussi beaucoup d’éducation. Nous travaillons sur de nouvelles façons de sensibiliser nos collaborateurs (même ceux éloignés de la technique), via des campagnes de tests, de la formation en ligne, des jeux, des escape games etc. Les collaborateurs sont notre première défense contre les menaces cybersécurité !
Comment challengez-vous vos équipes pour faire face à des hackers toujours plus innovants ?
La cybersécurité est une course permanente ! Pour rester à la pointe, nous faisons beaucoup de veille (groupes de travail, conférences, publications) afin de bénéficier des dernières informations et de pouvoir adapter nos défenses. Autre axe ? Nous faisons appel à des white hats. Des hackers éthiques que nous rémunérons pour rechercher des failles sur nos systèmes et nous permettre ainsi d’augmenter notre protection.
Quelles opportunités pour les talents cyber à la RATP ?
Le groupe de RATP se renforce, avec l’ambition de recruter des dizaines de personnes en cybersécurité dans les années à venir. Nous avons des besoins en protection des systèmes d’information et, de plus en plus, en détection. Outre ces profils techniques, nous cherchons aussi des personnes pour travailler sur la documentation ou la sensibilisation des collaborateurs. Des profils dans la pédagogie, capables de vulgariser des sujets complexes et de s’adresser à différentes populations dans le groupe.
Conseil d’expert
Ne vous reposez jamais sur vos certitudes ! La cybersécurité évolue en permanence, il y aura toujours quelqu’un plus à la pointe, plus malin et plus rapide que vous. Il faut être curieux et se re-challenger constamment.
L’Efrei de François Bidondo
L’Efrei m’a permis d’acquérir un véritable socle de compétences et de connaissances, global, sur les systèmes d’information. Une force pour comprendre mes collaborateurs d’horizons différents ! J’ai aussi beaucoup apprécié l’équilibre entre cours théoriques et exercices pratiques. Ce côté opérationnel m’a apporté une compréhension de la réalité du terrain, très importante pour moi.
Contact : cybersecurite-groupe-ratp@ratp.fr
fourni par le Borlabs Cookie