Le principe du lièvre et de la tortue

Interview avec Dr. Olaf Höbel, Directeur de l'unité de service de numérisation chez Rottendorf Pharma GmbH

Dr. Olaf Höbel, Directeur de l'unité de service de numérisation chez Rottendorf Pharma GmbH

Des stratégies globales de sécurité informatique sont un élément crucial pour le succès d'une entreprise. Rottendorf Pharma GmbH, basée à Ennigerloh, l'a reconnu très tôt. Le fabricant et développeur en sous-traitance est constamment engagé dans une course contre la montre pour protéger l'entreprise contre les cyberattaques potentielles – l'entreprise, ses clients et les patients. Car au final, il s'agit toujours du bien-être des patients.

Wirtschaftsforum : Monsieur le Dr Höbel, le thème de la cyber sécurité est fermement ancré dans la stratégie d'entreprise de Rottendorf. Comment cela s'est-il produit ?

Dr. Olaf Höbel : Avant de rejoindre Rottendorf il y a environ quatre ans, j'étais dans l'industrie automobile, où le thème de la sécurité informatique était déjà bien établi. Avec un partenaire externe, nous avons abordé le sujet de la sécurité informatique chez Rottendorf et évalué le niveau de sécurité ici.

Wirtschaftsforum : Avec quel résultat ?

Dr. Olaf Höbel : Nous avons observé que l'intégrité des données était déjà bien mise en œuvre, mais principalement avec un focus sur le respect des régulations GxP. Nous avons donc commencé il y a trois ans par des évaluations, analysé où il y avait des lacunes, dérivé des risques et créé une feuille de route. Lorsque le premier client a abordé le sujet avec nous, nous étions déjà bien préparés; pas seulement en termes de technique et d'outils, mais aussi en ce qui concerne les personnes, les processus et la sensibilisation. Le sujet de la cyber sécurité consiste à impliquer toute l'organisation et à considérer le sujet de manière holistique. Dans le contexte d'une utilisation accrue de l'IoT, du Machine Learning et du Big Data, les fournisseurs ont également pris le sujet en main. Le secteur recèle beaucoup de potentiel; il s'agit par exemple de savoir comment les informations peuvent être utilisées pour améliorer la qualité et la sécurité informatique.

Rottendorf Pharma GmbH Site d'Ennigerloh — Des formes orales solides sont fabriquées sur le site d'Ennigerloh pour l'industrie pharmaceutique internationale.

Rottendorf Pharma GmbH Cybersécurité — Dans l'industrie pharmaceutique aussi, la cybersécurité occupe une place importante

Wirtschaftsforum: Comment évaluez-vous actuellement le risque de cybercriminalité ?

Dr. Olaf Höbel: De manière générale, le risque est très élevé, même s'il ne peut pas être précisé. Le risque global augmente, par exemple, à cause des attaques par force brute qui ne ciblent pas des secteurs spécifiques. Les entreprises deviennent également souvent des victimes aléatoires d'attaques de pirates informatiques. Actuellement, rien n'indique une attaque ciblée contre l'industrie pharmaceutique ou Rottendorf, mais cela pourrait changer à tout moment.

Wirtschaftsforum: Comment protégez-vous les données sensibles dans ce contexte ?

Dr. Olaf Höbel: Nous avons créé une gouvernance des données avec un partenaire externe, qui inclut à la fois l'aspect technique et organisationnel, et nous nous alignons sur des standards internationaux comme l'ISO 27001. Cela couvre tous les domaines, depuis l'implémentation technique jusqu'aux formations de sensibilisation, en passant par les pare-feux. Nous collaborons avec des experts pour mettre en œuvre notre feuille de route, ayant par exemple un partenaire pour la gestion des incidents. Une fois par trimestre, nous effectuons des simulations pour détecter les failles de sécurité au sein de l'entreprise. Nous misons sur les principaux fabricants de technologies qui sont toujours en avance d'une étape, et développant des stratégies basées sur l'approche Zero Trust. Le but est toujours d'être une étape devant les pirates, ou de construire suffisamment d'obstacles pour qu'ils abandonnent.

Rottendorf Pharma GmbH DSAG-Jahreskongress — En collaboration avec OEDEV KG de Bielefeld, le Dr Olaf Höbel a présenté le sujet de la cybersécurité dans l'environnement SAP lors du DSAG-Jahreskongress 2024.

Wirtschaftsforum: Qu'est-ce qui constitue pour vous une stratégie de sécurité réussie ?

Dr. Olaf Höbel: L'objectif principal est de ne jamais être victime d'une attaque. Lorsqu'on regarde spécifiquement une entreprise, il est important que chaque employé puisse faire son travail sans avoir peur de faire une erreur et d'ouvrir la porte aux pirates informatiques. Une gestion autonome et consciente des médias d'information et des infrastructures est très importante.

Wirtschaftsforum: Quel rôle joue l'intelligence artificielle dans le domaine de la cybersécurité ?

Dr. Olaf Höbel: Nous intégrons ce sujet dans notre stratégie. Dans un projet commun avec un partenaire externe et l'Université de Bielefeld, des directives d'entreprise sont définies pour décrire et réglementer l'utilisation d'outils assistés par IA. Dans certains départements, nous avons sciemment choisi d'utiliser des outils d'IA pour voir comment nous pouvons les gérer, apprendre à travailler de manière efficace avec eux et comprendre les risques associés.

Wirtschaftsforum : Comment évaluez-vous les défis liés à la sécurité informatique dans le futur ?

Dr. Olaf Höbel : C'est une course constante contre la montre, semblable à celle entre le lièvre et le hérisson. Il s'agit d'être toujours en tête, de maintenir constamment une haute sensibilisation au sein de l'entreprise et de ne jamais relâcher l'effort ; comme un muscle qui doit être continuellement entraîné. Cette course se déroule également dans le domaine technologique, où il faut toujours être à la pointe. Notre avantage réside dans notre réseau de partenaires dotés de l'expertise appropriée. Il n'y a pas de sécurité à 100%, mais nous restons vigilants, gardons nos sens aiguisés, faisons tout pour protéger chaque employé, nos clients et les patients. C'est ma préoccupation personnelle et celle de l'entreprise. Tout ce que nous faisons est au service du bien-être des patients.