EN DIRECT DE GSMA M360 MOBILE SECURITY AND INDUSTRIES, LONDRES: Un panel représentant les opérateurs a déploré les défis de la mise en œuvre des directives et des normes de sécurité à l’échelle mondiale, en grande partie en raison des réglementations différentes selon les marchés et des exigences des différentes générations de technologie mobile.

Carl Taylor, directeur de la technologie mondiale et de l’intelligence commerciale chez Hutchison Whampoa Europe (sur la photo, deuxième à droite) a expliqué qu’il était confronté à d’importants défis en matière de cybersécurité en raison de la taille de son entreprise, exploitant plus de 11 réseaux de télécommunications dans le monde, ainsi que des ports, des commerces de détail, des infrastructures et de l’énergie dans 50 pays.

Avec plus de 300 000 employés, il a déclaré qu’il était même difficile de garantir la sécurité des appareils du personnel, un exercice coûteux en soi.

« Nous devons nous assurer que les investisseurs comprennent que nous avons ces contrôles en place et que les PDG doivent pouvoir parler de ce type de script », a-t-il déclaré.

En ce qui concerne la réglementation, Taylor a déclaré que le groupe mondial d’opérateurs avait des principes d’audit communs, mais que chaque marché avait des exigences différentes.

Sur certains marchés, les régulateurs peuvent avoir certaines règles sur ce qui peut être partagé du point de vue de la cybersécurité, qui différaient même au sein des pays européens que sont la Suède, l’Italie et l’Autriche.

Investir dans des outils de sécurité est également un défi, avec une solution pour le réseau 2G de l’entreprise non utilisable pour son offre 5G, ce qui signifie une restriction de ce qu’elle peut acheter à grande échelle.

« Nous devons construire ce type d’approches de sécurité adaptées à un grand groupe. »

Morgan Ramsey, responsable senior de la fraude chez Vodafone Group (sur la photo, deuxième à partir de la gauche) a reconnu que l’industrie ne pourrait jamais échapper à la complexité des différentes réglementations, qui s’étendait également à différentes technologies, différentes cultures et même à quel point une base d’employés pouvait être réceptive à certaines normes de sécurité d’un marché à l’autre.

Justin Williams, RSSI chez MTN Group (photo, centre) a noté les défis d’opérer sur un marché comme l’Afrique, soulignant le fait qu’il n’y a pas de réglementation commune en place pour la protection des données similaire au RGPD en Europe.

Il a déclaré que chaque pays et chaque régulateur a publié des lois différentes, ce qui rend « assez difficile d’avoir une cohérence dans ce que vous faites ».

« Vous pouvez définir vos politiques et vos normes, mais vous devez ensuite continuer à les vérifier auprès de l’organisme de réglementation et continuer à utiliser les pratiques juridiques locales pour vous assurer que vous êtes réellement conforme. »