La Poste est une entreprise de logistique. Un responsable Sécurité de l’information est-il indispensable?

La logistique moderne ne fonctionne pas sans infrastructure informatique solide. Notre clientèle nous fait confiance, et cette confiance implique une responsabilité. C’est pourquoi la Poste investit dans une bonne sécurité de l’information. Et cela fonctionne: la Poste déjoue une centaine d’attaques ciblées et plus de 10 millions de tentatives de hameçonnage par mois.

Dans quels domaines exactement la cybersécurité entre-t-elle en jeu à la Poste?

Le risque de cyberattaques existe chaque fois que l’on a recours à la technologie. Ce n’est que grâce à une infrastructure solide et à l’utilisation des outils technologiques que les volumes actuels des colis peuvent être triés et distribués dans les délais requis. Même les cars postaux disposent aujourd’hui de petits centres de calcul mobiles protégés par nos soins. Par ailleurs, en plus de la distribution des colis et des lettres, la Poste offre à sa clientèle privée et commerciale de nombreux services numériques, de «Mes envois» aux boîtes aux lettres numériques, sans parler du vote électronique et de Digital Health. Depuis 2022, non seulement la Poste sécurise ses propres systèmes contre les cyberattaques, mais elle propose aussi des services de surveillance de la cybersécurité et de défense aux entreprises et autorités communales.

Comment en est-elle arrivée là?

Beaucoup de nos tâches quotidiennes sont effectuées sur Internet. Que ce soit pour une commande en ligne, une prise de rendez-vous médical ou le remplissage de la déclaration fiscale sur Internet, nous divulguons des données nous concernant. Ces données doivent faire l’objet d’une protection contre d’éventuelles attaques. La Poste elle-même traite des données sensibles, qu’il s’agisse des adresses postales officielles de la population suisse ou des données bancaires de la clientèle de PostFinance. C’est pour protéger ces données que la Poste a développé des compétences pointues en matière de cybersécurité. De plus, avec le rachat de Hacknowledge SA à Morges et de terreActive AG à Aarau, nous proposons maintenant à notre clientèle commerciale des instruments efficaces pour garantir la sécurité de leurs systèmes et de leurs données.

Selon vous, quelles évolutions vont marquer la cybersécurité en 2024?

Dernièrement, et surtout depuis l’avènement de ChatGPT, tout le monde parle d’intelligence artificielle (IA). Si ces solutions sont pratiques au quotidien, elles créent néanmoins de nouveaux défis en matière de cybersécurité. On peut par exemple les manipuler: si on les alimente avec de fausses informations, elles dévient de leur fonction originelle. La Poste collabore avec l’Institut Dalle Molle de recherche en intelligence artificielle de l’Université de la Suisse italienne afin de développer des systèmes d’intelligence artificielle robustes. Nous entendons ainsi améliorer également le niveau de protection des solutions d’IA que nous utilisons dans la logistique. Dans le domaine de la cryptographie, 2024 sera une année particulière. Nous attendons les premiers algorithmes de cryptage qui seront impossibles à pirater même par les ordinateurs quantiques. Tester les nouveaux algorithmes et accélérer leur introduction constituera une mission importante pour les spécialistes de notre centre de cryptographie à Neuchâtel.

La Poste pourra-t-elle encore être attaquée par des hackeuses ou hackers éthiques l’année prochaine?

L’année prochaine, notre programme bug bounty aura cinq ans et il est l’un des plus importants en Europe. Au cours de l’année, nous élargirons le programme de sorte que les hackeuses et hackers éthiques puissent accéder à toutes les applications fonctionnant sous *poste.ch. Nous souhaitons ainsi encourager d’autres entreprises à considérer la cybersécurité comme une opportunité. Car ce qui fait le succès de la cybersécurité, c’est la confiance que les clientes et les clients accordent aux services en ligne.