[L’enquête] A quel point les préoccupations des chief information officers ukrainiens diffèrent-elles de leurs alter-égo en Europe ? La sécurité des systèmes informatiques demeure la part la plus importante de leur travail, mais ils ne délaissent pas pour autant les autres facettes de la transformation digitale.
Par Fabrice Mateo avec Yuliya Matvyeyeva
Cela paraît somme toute logique, mais cela va mieux en l’explicitant : les CIO ukrainiens que nous avons interrogés ont prioritisé la cybersécurité au sein du vaste chantier de la transformation digitale. C’est le cas notamment dans trois entreprises ukrainiennes embrassant un spectre sectoriel large puisque nous avons conversé avec les CIO de SkyUp Airlines, une compagnie aérienne, d’Auchan Ukraine, mais aussi d’Ukrposhta, la poste ukrainienne.
Selon le rapport de défense numérique de Microsoft de 2023, l’Ukraine concentre 33 % du total des attaques en Europe – le Royaume-Uni est le deuxième pays le plus touché avec « seulement » 11%, la France vient juste après avec 5 %. Soumis aux attaques incessantes des groupes de hackers affiliés de près ou de loin au Kremlin, les CIO ukrainiens font sans surprise de la cybersécurité une seconde nature. Par exemple lorsqu’Ukrposhta lance son timbre « Russian warship, go f… », la réponse ne se fait pas attendre avec une attaque en déni de service de forces russes. Mais même sans ces provocations, les attaques sont quotidiennes. « La question de la cybersécurité reste un sujet d’attention constant pour la direction de l’entreprise », pour le CEO de la poste ukrainienne Igor Smelyansky, qui surveille de très près la transformation digitale de l’entreprise. Car malgré la guerre, les menaces et les hacks, « business must go on ».
Scans malicieux multipliés par cinq, tentatives d’hameçonnage multipliées par trois
Chez Auchan Ukraine, entre février et avril 2022, soit juste avant et deux mois après le début de l’invasion russe, le nombre de scans malicieux des réseaux d’Auchan en Ukraine afin de trouver des vulnérabilités a été multiplié par cinq, tandis que le nombre de courriels d’hameçonnages a été multiplié par trois. « Pour réduire les risques, nous avons mis en place d’une triple identification pour l’accès aux données, une alimentation électrique autonome dans nos magasins, un accès à distance sécurisé pour les employés, le transfert des composants critiques dans les clouds ou dans d’autres pays où Auchan est présent », rapporte Sergiy Degovtsov, le CIO d’Auchan Ukraine.
Du côté de la compagnie aérienne SkyUp Airlines, la spécificité de l’activité nécessite une sécurité optimale. Pour contrer les attaques par hameçonnage qui se développent à la vitesse grand v, où les pirates emploient des tactiques sophistiquées pour contourner les filtres anti-spam et anti-malware, ce qui constitue une menace non seulement pour les systèmes internes, mais aussi pour les partenaires externes, « la priorité est donnée à l’utilisation de systèmes et de logiciels constamment mis à jour, associée à des évaluations régulières des vulnérabilités afin d’identifier les faiblesses potentielles et d’y remédier », détaille Eduard Savushkin, CIO de SkyUp Airlines. Les attaques de force brute avec des tentatives de déni de service sont contrées « par la collaboration avec des fournisseurs de premier plan tels que Cloudflare et le maintien d’une surveillance vigilante par les équipes techniques. C’est essentiel pour atténuer l’impact de ces attaques et protéger les ressources de l’entreprise », précise le CIO de SkyUp Airlines. Enfin le troisième type d’attaques que constituent les accès non autorisés et la perte de données restent des risques persistants. « Nous mettons en œuvre des contrôles d’accès rigoureux et des systèmes de gestion de l’identité. L’authentification multifactorielle et l’établissement de protocoles d’accès stricts sont des mesures cruciales que nous prenons pour empêcher les accès non autorisés et protéger les données sensibles contre les violations potentielles », informe Eduard Savushkin.
Approches holistiques
Faire face aux menaces de cybersécurité au quotidien nécessite de renforcer sa résilience, notamment en étant capable de prédire, détecter, répondre, puis récupérer d’une attaque. Et pour être résilient, il faut être global. Les trois entreprises interrogées ont ainsi adopté une approche holistique qui intègre la cybersécurité à la stratégie de l’entreprise. Ils pensent qu’en favorisant une culture de la cybersécurité et en dotant les employés des connaissances et des compétences nécessaires, SkyUp Airlines, Auchan Ukraine et Ukrposhta peuvent améliorer leur résistance aux cybermenaces et protéger leurs opérations.
Toutefois, la cybersécurité ne peut être la seule priorité absolue des CIO en Ukraine. Malgré la guerre et les menaces physiques et virtuelles, la vie se doit de continuer. « Nous poursuivons nos initiatives de numérisation et d’automatisation des processus, de mise à jour des équipements et d’élimination de la paperasserie au profit d’outils plus innovants. L’année dernière, Ukrposhta a émis un timbre électronique et a mis en œuvre plusieurs processus d’automatisation, ce qui indique que nous n’arrêtons pas nos initiatives dans cette direction », relate Igor Smelyansky.
La transformation digitale se poursuit
La transformation numérique est au cœur des objectifs stratégiques de la poste ukrainienne et touche presque tous les domaines d’activités de l’entreprise : du tri des colis et de la logistique à l’expérience client, en passant par la possibilité de gérer les commandes par l’intermédiaire d’un compte client personnel ou d’une application mobile. Cette transformation aura également un impact sur plusieurs processus internes visant à simplifier le travail opérationnel de l’entreprise, à améliorer le système de contrôle et de motivation des employés, et à éliminer les processus bureaucratiques qui entravent le développement économique.
Chez Auchan Ukraine, on se concentre sur les gains estimés rapides, comme l’automatisation et la robotisation de leurs processus commerciaux, et les projets à court délai de récupération à l’image de l’e-commerce et de la livraison à domicile. « La gestion des prix, la monétisation du partage des données ont également eu un impact positif. Cependant, en tant que membre d’une entreprise mondiale, nous continuons à moderniser les solutions de base communes du groupe. Comme priorité immédiate, je vois plus de données pour la prise de décision, plus de données pour l’optimisation de l’offre aux clients, la poursuite du développement des services de e-commerce et de livraison à domicile », précise Sergiy Degovtsov.
Chez SkyUp Airlines, on a aussi bien conscience que la transformation digitale « ne se limite pas à l’adoption de nouvelles technologies. Il s’agit de réimaginer nos processus, d’améliorer l’expérience des clients et de nous positionner pour innover et nous adapter dans un marché dynamique », note Eduard Savushkin. Ainsi, la compagnie aérienne travaille sur l’évolution digitale de toutes les facettes de l’entreprise : améliorer l’expérience du client, automatiser et optimiser les processus, réduire les coûts en identifiant et en éliminant les dépenses non nécessaires, autonomiser les employés, assurer la conformité aux normes internationales, renforcer la collaboration et la communication en interne et en externe.
Une sécurité de tous les instants et la continuation coûte que coûte des projets de transformation digitale vont de pair dans ces entreprises. Dans un monde où la menace informatique n’est de cesse grandissante, un benchmark plus global des approches ukrainiennes rendrait grands services pour inspirer de nombreuses autres entreprises de par le monde.