Interview de Mohamed Ourdane - CSO @Groupe POST Luxembourg
/SDBR News : Vous êtes le CSO du Groupe POST* au Luxembourg. Comment est organisé le Groupe POST ?
Mohamed Ourdane : Il y a quelques années nous étions en retard sur la dérégulation du marché, alors que les autres opérateurs du marché européen, comme en France par exemple, avaient depuis longtemps séparé la partie gestion du courrier de la partie télécoms. Aujourd’hui, je dirais plutôt que nous sommes en avance sur la digitalisation.
SDBR News : Pourquoi ?
Mohamed Ourdane : Parce que nous avons tout gardé dans le même groupe, contrairement par exemple à la France où Orange est devenue une banque séparée, ou à l’Italie où la poste italienne est devenu un opérateur séparé. Donc pour la digitalisation, le fait d’être dans un même groupe nous a permis d’avancer plus vite. Le Groupe POST est une entreprise publique de 4500 personnes environ, une société anonyme dont l’Etat luxembourgeois est le seul actionnaire, avec une maison mère et 21 entités qui couvrent tous les services : le courrier avec PostCourrier, la banque et les services financiers avec PostFinance, la connectivité et le réseau mobile avec PostTechnologies, PostTelecom, l'entité commerciale et technologique qui vend le service de télécom ICT au Luxembourg, plus d’autres entités plus petites pour d’autres services spécialisés (par exemple, la blockchain). Dans PostTelecom il y a deux marques : DEEP** pour le B2B et DEEP ONE qui s'occupe du B2C.
SDBR News : Quel est votre rôle dans le groupe POST ?
Mohamed Ourdane : Je suis Chief Security Officer (CSO) pour le groupe POST, mais également responsable d’une Business Line dans DEEP, la Business Line Cyber Security qui fournit des services au marché : services de cyberdéfense, d'intégrateur de sécurité, etc. J’ai les deux responsabilités parce qu'en fait, mon organisation s'appelle Cyber Force et compte une cinquantaine d’ingénieurs et de docteurs: elle se base sur la mutualisation des ressources et des compétences. Contrairement à Orange, qui a d’une part un service interne de cybersécurité et d’autre part Orange Cyber Défense pour le marché, moi j'ai combiné les deux et je ne fais pas de séparation entre interne et externe. C’est d’ailleurs dans cet état d’esprit que nous souhaitons également servir le marché français. Ce que nous mettons en œuvre en interne est un atout de crédibilité et de différenciation auprès de nos clients, dans une logique de cercle vertueux d’amélioration continue, aussi bien sur les aspects Cyber, que DATA ou Cloud.
SDBR News : Quels avantages en tirez-vous ?
Mohamed Ourdane : D’abord et avant tout, c’est pour une raison économique : nous ne pouvons pas nous permettre de doubler l’organisation… Mais le principal facteur de ce choix est ailleurs. Lorsque vous faites le choix d’installer des solutions pour vous-même en tant qu'opérateur, vous les maîtrisez, vous comprenez vos besoins, vous comprenez le client. Et donc vous faites profiter vos clients de cette maîtrise-là. Inversement, lorsque vous déployez des solutions chez vos clients, certaines choses peuvent vous apporter de la valeur ajoutée en tant qu'entreprise. Il y a des synergies techniques et de compétences, et nous disons : « Use what you sell, sell what you use ». Certains de nos concurrents passent à côté de certaines choses parce que les synergies ne sont pas faites entre la partie interne et la partie externe. Moi j'ai voulu, dès le début, créer des équipes qui soient aussi orientées vers l’anticipation technologique.
SDBR News : Par exemple ?
Mohamed Ourdane : Nous travaillons avec l'Agence Spatiale Européenne (ESA) et nous avons mis en place une ligne terrestre transfrontalière, entre le Luxembourg et la Belgique, pour faire de la distribution de clés quantiques (Quantum Key Distribution) ; en ce moment nous travaillons sur la phase 2 pour un OGS (Optical Ground Station), donc un laser. Le satellite a été lancé fin 2025 par SpaceX et, dans quelques mois, nous étendrons le lien jusqu'à Singapour, via le satellite. C’est de l’anticipation, vous ne croyez pas ? Quand on construit des équipes, qu'on ne sépare pas la partie interne et la partie externe, et qu'on les construit pour faire de l'anticipation, on se retrouve facilement dans des sujets d'avenir et on peut plus facilement construire un team recherche. Autre exemple : avec 3 ou 4 bonnes compétences, nous avons développé des outils, initialement pour nous en tant qu'opérateurs, qui analysent en temps réel la signalisation des réseaux télécoms, au niveau des cœurs de réseau. La recherche a été tellement probante que c’est devenu un produit qui est maintenant vendu à l'international.
SDBR News : A qui l’avez-vous vendu ?
Mohamed Ourdane : Il s’agit de la gestion du signal pour analyser les menaces en temps réel et Ericsson a été intéressé : donc nous l'intégrons maintenant dans leur solution globale. Nous le vendons aussi à de grands opérateurs nordiques et nous avons un POC aux Etats-Unis. Vous voyez ? Produit, problématique, recherche et développement, et un produit maintenant vendu à l'international. Nous avons même reçu un prix de l’association GSM au Mobile World Congress pour notre contribution.
Nous travaillons actuellement sur d’autres produits d’anticipation et d’innovation : Deep Fake Detection, campagnes de SMS phishing, appels non sollicités, etc.
Dans le domaine de la cybersécurité, il y a les sujets d'aujourd'hui auxquels il faut savoir répondre, mais il faut toujours être dans l'anticipation. Et l'anticipation, ce n'est pas uniquement être dans la technologie, c'est aussi avoir un esprit critique et un esprit d'aventure. Mais pour cela, il faut aussi que les organisations soient adaptées. Tout le monde se plaint du turnover des compétences. Mais, quand vous avez un réceptacle de culture comme ce dont je vous ai parlé, vous gardez vos compétences.
