A la découverte du rempart de cybersécurité d’Inwi

Le SOC est une pièce de 50 m2 située au rez-de-chaussée du siège d’Inwi. S’y activent des équipes d’analystes de niveau 1 et 2 chapeautées par un manager. Objectif : assurer une surveillance continue des systèmes d’information des entreprises clientes.

Inwi a ouvert les portes de son centre opérationnel de cyber-sécurité (SOC) aux médias, jeudi 23 mai, pour communiquer autour de ce hub défensif qui boucle sa première année d’activité.

Pierre angulaire du dispositif cyber-sécuritaire de l’opérateur télécoms, l’infrastructure héberge des équipes qui détectent, analysent et répondent en continu (24/7) aux cyber-menaces, attaques extérieures et virus informatiques qui peuvent affecter les systèmes d’information des entreprises. Le but final en est d’assurer une surveillance continue, afin de rétablir dans un délai, le plus court possible, le fonctionnement du système d’information lorsqu’il est touché.

Structure

Le SOC est une pièce de 50 m2 située au rez-de-chaussée du siège d’INWI. Il n’est accessible qu’au personnel habilité. S’y activent des équipes d’analystes de niveau 1 et 2 chapeautées par un manager.

L’équipe de niveau 1 se charge de traiter les incidents detectés sur les différentes plateformes du client. Elle alerte ce dernier et traite avec lui pour éliminer le risque en question, car il y a des menaces qui ne peuvent être éliminée qu’après intervention sur les propres équipements du client. L’équipe de niveau 2 traite les incidents “un peu plus compliqués, nécessitant plus d’expertise”, explique Adil Zari, directeur du SOC Inwi. Le manager du SOC se charge principalement de l’interaction avec les experts Symantec sur les incidents pointus qui nécessitent des interventions d’expertise internationale. Les différentes équipes s’alternent pour assurer un service 24h/24 et 7j/j.

Sur leurs écrans, différents dispositifs de supervision s’affichent. Le premier est un dispositif D-DoS où l’on voit toute la bande passante qui transite chez Inwi. Il permet de vérifier et de superviser toute variation de trafic susceptible d’amener une attaque de sécurité.

Sur un autre écran, les “logs” collectés sont scrutés. “Nous recueillons près de 4 milliards de logs par jour ; Ils sont corrélés entre eux avec des équipements d’intelligence artificielle, pour en sortir un nombre d’incidents. Ceux critiques seront traités en priorité », indique-t-il.

Sur un 3e écran s’affichent les tests de vulnérabilité effectués en continu. Il s’agit de s’assurer que les plateformes sont à jour et qu’il n’y a pas de failles.

Bilan

Au terme de sa première année d’activité, le SOC Inwi Business a mis en place le premier Observatoire National en Cybersécurité et a établi son bulletin national. C’est un document de référence qui répertorie, met à jour et analyse les principales vulnérabilités et cyber-attaques relevées au Maroc, informe Sami Landoulsi, Directeur du Marketing entreprises et de la Business unit Cloud-Cyberdéfense de Inwi.

Ainsi, en se basant sur des données collectées par les équipes du SOC, ce bulletin trimestriel dresse une liste actualisée des vulnérabilités des réseaux informatiques au Maroc, des failles de sécurité de tout type, et des tentatives d’attaques constatées ou redoutées, poursuit M. Landaloussi.

«La mise en place de cet Observatoire et du cyber bulletin national a un double objectif : d’abord partager avec l’ensemble de l’écosystème entreprises au Maroc des information sur les principales attaques et vulnérabilités détectées par nos sondes, et ensuite mettre en place ensemble les moyens les plus adéquats de les contrer dans la durée. inwi Business apporte ainsi des réponses ciblées, performantes et adaptées aux problématiques des cyber-menaces auxquelles toutes les entreprises et institutions font face», rajoute M. Zari.

Ce dernier utilise une métaphore révélatrice pour résumer le rôle du SOC. “Techniquement, tout équipement de sécurité peut être forcé. C’est juste une question de délai. Notre rôle est justement d’anticiper et de prévenir les attaques. Pour donner une image simple, si on  laisse le temps à quelqu’un pour forcer une porte blindée, il va le faire. Nous devons surveiller cette porte en continu”, explique-t-il

Opéré en partenariat avec Symantec, leader mondial en cyber-sécurité, ce centre reste à date d’aujourd’hui le seul SOC opérateur au Maroc.

A titre de rappel, les cyber-attaques ont coûté à l’économie mondiale 445 milliards de dollars en 2018. Elles sont selon le World Economic Forum le cinquième plus gros risque mondial en 2019, juste derrière les risques liés aux changements climatiques et aux catastrophes naturelles.

Le Maroc n’est pas épargné par cette menace. En 2017, plus de 80.000 attaques DDoS (qui visent à rendre un serveur, un service ou une infrastructure indisponibles en le saturant de données) ont été enregistrées. En 2018, 400 sites de e-commerce ont été touchés. Plus de 3 millions de tentatives de piratage et d’attaques informatiques ont été relevées.