LCL Data Centers renforce son expertise avec l’arrivée de Géraud de Neve, Cyber Security Expert. Sa mission : garantir la conformité, affiner les processus et intégrer la cybersécurité dans chaque décision de tous les jours. Avec plus de 25 ans d’expérience dans le domaine des télécommunications et de la sécurité informatique, Géraud allie la profondeur technique à une approche méthodique de la cybersécurité.
Vous êtes le Cyber Security Expert de LCL, qu’est-ce que cela signifie en pratique ?
Géraud de Neve : « Ma responsabilité est de m’assurer que LCL respecte toutes les normes de cybersécurité qui la concernent, telles que ISO, DORA, PCI DSS et NIS2. Toutefois, mon travail ne repose pas uniquement sur le respect des règles. Le véritable défi consiste à traduire les lignes directrices dans la pratique quotidienne.
Prenons l’exemple d’un pare-feu : vous pouvez dire qu’il bloque le mauvais trafic, mais cela ne fonctionnera que si vous l’entretenez, le mettez à jour et, surtout, si vous surveillez le trafic. Mon rôle, c’est de veiller à ce que les bonnes protections soient en place et efficaces en situation réelle. J’aide aussi à retravailler les processus afin que la sécurité soit intégrée partout et je dirige l’intervention en cas d’incident ».
En quoi votre parcours est-il intéressant pour LCL ?
« J’ai passé plus de 25 ans dans le secteur des télécommunications, où le temps de disponibilité n’est pas négociable. On ne dit pas aux clients qu’ils ne peuvent pas appeler entre trois et six heures du matin. Le réseau doit être accessible en permanence. Cet état d’esprit de continuité et de résilience façonne aujourd’hui mon travail au sein de LCL.
Ces quatre dernières années, j’ai occupé un poste dans le domaine de la sécurité au sein d’une grande entreprise de télécommunications. J’étais responsable de la protection de systèmes hautement sensibles et de l’intégration de contrôles de sécurité dans chaque projet. C’est cette orientation à la fois technique et humaine que j’apporte aujourd’hui à LCL ».
La cybersécurité pour les nuls : comment l’expliqueriez-vous ?
« Si je devais choisir une métaphore, ce serait celle d’un château. Les murs extérieurs peuvent être aussi épais qu’on veut, il faut bien une porte pour y entrer et en sortir, et cela c’est votre pare-feu. Une fois à l’intérieur, il y a des pièces dont les portes doivent être fermées et verrouillées ; tout le monde n’a pas besoin d’accéder à chaque pièce. Même à l’intérieur de ces pièces, les objets de valeur doivent être mises sous clé et les serrures devraient être plus sûres qu’un code comme 1234. Enfin, il faut savoir qui est allé où et quand. La cybersécurité, c’est ça : des strates, des contrôles et de la surveillance.
Cela semble simple, mais c’est en réalité un sujet complexe. Chez LCL, nous devons protéger cinq sites interconnectés, chacun doté de plusieurs points d’entrée Internet et d’applications critiques réparties sur l’ensemble du réseau. Cela revient à sécuriser un immense château avec de nombreuses portes, des pièces fortes et des armoires verrouillées.»
Géraud de Neve, Cyber Security Expert chez LCL
L’humain est-il vraiment le maillon faible quand il s’agit de cybersécurité ?
« Oui, mais cela signifie aussi qu’il peut être le maillon le plus fort. La plupart des incidents dans le monde concernent des détournements de comptes valables. Phishing, ingénierie sociale, deepfakes : ces méthodes visent les personnes, pas les machines. La technologie capable de repérer les anomalies est essentielle, mais elle ne peut pas remplacer la sensibilisation. Il faut avoir le courage de dire non face à quelque chose de douteux. C’est pourquoi, chez LCL, nous formons régulièrement nos collègues et envoyons des simulations de courriels d’hameçonnage. Chacun apprend ainsi à reconnaître les comportements suspects dans un cadre sûr, et nous pouvons encore améliorer notre résilience collective ».
Comment la stratégie de cybersécurité de LCL profite-t-elle à ses clients ?
«Chez LCL, nous offrons à nos clients un environnement sécurisé pour leurs serveurs, mais nous ne proposons pas de services de cybersécurité directs. Nous garantissons la continuité opérationnelle de tous les systèmes qui soutiennent l’infrastructure de nos data centers, comme l’alimentation électrique, le refroidissement, les sites web et diverses applications, grâce à une protection à plusieurs couches, combinant défenses physiques et numériques.
La cybersécurité comporte de nombreuses dimensions. La clé pour en gérer la complexité est d’adopter une approche pragmatique : comprendre ses niveaux de risque et les gérer de manière responsable. Chez LCL, nous le faisons en alliant des systèmes robustes à une véritable culture de la sécurité, où il n’y a aucune place pour le compromis. Nos clients peuvent avoir confiance en notre approche multicouche et en nos certifications auditées, garantes de fiabilité et de protection».
Avec l’arrivée de Géraud, LCL renforce sa stratégie de cybersécurité. Dans ses nouvelles fonctions, il renforce la conformité, améliore les processus et veille à ce que les clients puissent toujours compter sur un environnement sûr et fiable.
Découvrez nos certifications de sécurité et apprenez comment nous respectons les normes de protection les plus élevées.
