L’opérateur télécom confirme sa volonté d’accompagner les entreprises dans la lutte contre les cyber-attaques et renforce son positionnement hautement technologique et expert.

Inwi a annoncé ce mercredi 23 mai, le lancement du premier Observatoire national en cybersécurité. Il aura pour mission la production d’un livrable de référence qui répertorie, met à jour et analyse les principales vulnérabilités et cyber-attaques relevées au Maroc. Inwi prévoit, par ailleurs, de partager gratuitement ce document avec les entreprises. Il sera publié trimestriellement. L’opérateur mettra en ligne le premier livrable de cet observatoire, d’ici la fin de ce mois de mai, sur son site : inwi.ma.

"Grâce aux milliards de données collectées et d’événements analysés chaque mois à l’aide de plateformes informatiques spécialisées en cyber-menaces, en calculs complexes et en corrélation d’événements, ce bulletin trimestriel dresse une liste actualisée des vulnérabilités des réseaux informatiques au Maroc, des failles de sécurité de tout type, et des tentatives d’attaques constatées ou redoutées", explique Inwi.

Le bulletin trimestriel de l’observatoire s’appuiera également sur l’activité CERT (Computer Security Incident Response Team) du groupe international spécialisé dans la sécurité informatique, Symantec, et ce à travers le monde. Les données générées par Symantec constituent à ce titre une source d’information pointue, globale, et d’expertise majeure. Ce qui constitue une grande valeur ajoutée pour l’observatoire d’Inwi.

Expertise internationale

Pour rappel, Inwi a conclu un partenariat il y a un an avec le spécialiste des solutions de sécurité informatique Symantec, parallèlement au lancement de son centre de contrôle (SOC), dédié à la détection des cyber-menaces. Ce partenariat vient renforcer l’offre de l’opérateur télécom aux entreprises, en matière de lutte contre les attaques digitales.

Sami Landoulsi , directeur du Marketing entreprises et de la Business unit Cloud-Cyberdefense de inwi

En marge du lancement de cet observatoire, Inwi a organisé une visite de son centre de contrôle dédié à la détection des cyber-menaces (Soc inwi Business).

Le SOC d’Inwi a pour principale mission d’assurer une surveillance continue afin de rétablir dans un délai, le plus court possible, le fonctionnement du système d’information lorsqu’il est touché.

En étant le premier et le seul SOC opérateur au Maroc, ce dispositif est composé d’une infrastructure de pointe capable de détecter, analyser et répondre en 24/7 à toutes les cyber-menaces, attaques extérieures et virus informatiques qui peuvent affecter les systèmes d’information des entreprises clientes.

"Inwi fait de la sécurité depuis 15 ans. Elle dispose de l’expertise locale nécessaire et connaît très bien ses clients. Le volet local est donc réalisé par Inwi. Notre SOC est un dispositif souverain", explique Sami Landoulsi, directeur du marketing-entreprises et de la business unit Cloud-Cyberdéfense de Inwi, lors de la présentation du SOC Inwi Business.

"Le groupe international Symantec, présent depuis plus de 30 ans sur le marché de la sécurité informatique, nous alimente de son expertise de niveau supérieur, au niveau de note SOC. Les cyber-attaques peuvent être relativement complexes. Et donc, quand on est face à des niveaux de complexité importants, Symantec intervient pour nous faire bénéficier de ce qu’elle détecte dans ses SOC internationaux (une dizaine à l’échelle internationale) et qui peuvent avoir des incidences sur nos entreprises au Maroc".

Plusieurs niveaux d’analyse

Développé sur une surface de 50 m2, le SOC Inwi Business dispose de deux types d’analystes (niveaux 1 et 2) et un manager.

"L’équipe d’analystes niveau 1 se charge de traiter les premiers incidents qui sont détectés sur les plateformes du client. Ces analystes ont pour mission d’alerter les clients pour éliminer le risque. Pour leur part, les analystes de niveau 2 traitent les incidents plus compliqués et qui nécessitent un peu plus d’expertise. Enfin, le manager se charge principalement de l’interaction avec les experts Symantec (Cyber-warriors) sur les incidents pointus qui nécessitent des interventions avec un niveau d’expertise internationale".

Sans donner le montant exact de l’investissement alloué à ce SOC, Sami Landoulsi explique que ce n’est pas le centre de contrôle en lui-même qui coûte cher, mais plutôt l’ensemble des plateformes qui sont derrière et qui détectent les vulnérabilités et les failles et qui stockent les enregistrements sur les adresses IP. "50% de l’investissement ont été alloués au dispositif humain et l’autre moitié a été consacrée au dispositif technique de la plateforme", note Sami Landoulsi.

Pour rappel, en 2017, plus de 80.000 attaques DDoS (qui visent à rendre un serveur, un service ou une infrastructure indisponibles en les saturant de données) ont été enregistrées au Maroc. En 2018, 400 sites de e-commerce ont été touchés. Plus de 3 millions de tentatives de piratage et d’attaques informatiques ont été relevées.