Comment EDF organise sa cybersécurité

Comment EDF organise sa cybersécurité
Réglementaire

Face à la hausse et au perfectionnement des menaces cyber, EDF a du muscler sa cybersécurité, via une réorganisation opérationnelle, une veille constante face aux cyber-risques, et une volonté de centraliser sa cyberdéfense : tels sont les grands enseignements d’une interview du directeur de la cybersécurité de l’énergéticien, Olivier Ligneul.

« Nous sommes un opérateur supercritique. La veille et l’analyse de la menace font partie de nos activités » : les mots d’Olivier Ligneul, directeur de la cybersécurité d’EDF, dans une récente interview à l’Usine digitale, résument le positionnement de l’énergéticien en terme de risque cyber.

La cybersécurité d’EDF, « opérateur cybercritique », est un enjeu de sécurité nationale

En tant que producteur d’électricité et opérateur de centrales nucléaires, EDF est en effet une cible de choix pour un groupe cybercriminel, et une cyberattaque d’ampleur contre l’énergéticien pourrait avoir des conséquences désastreuses pour tout le pays.

Le directeur de la cybersécurité d’EDF expose les grandes lignes de la stratégie de cyberdéfense de l’énergéticien, face à des menaces toujours plus sophistiquées et se professionnalisant, qu’il regroupe en quatre grandes familles : rançongiciels, espionnage, sabotage, vol de données.

Pour faire face à ces dangers, le groupe a procédé à une réorganisation opérationnelle, en centralisant et réinternalisant son centre opérationnel de sécurité (SOC), afin de disposer d’experts engagés auprès du groupe, avec des perspectives de carrière, qui ne les quittent pas du jour au lendemain.

Pouvoir continuer l’activité en cas d’attaque

EDF s’est également doté d’un centre de réponses à incidents (CERT), voici un an et demi, installé à Rennes, pour profiter de l’écosystème cyber de la ville et de la région. Avec 300 experts cyber, des RSSI et des ingénieurs analystes, EDF se situe « dans la moyenne des entreprises critiques », et travaille tout particulièrement à la coordination entre les RSSI des différentes branches de l’entreprise, et sur la résilience.

« Il s’agit de la défense en profondeur, mais aussi des capacités en matière de sauvegarde ou de résistance aux rançongiciels. Maintenant, nous renforçons nos capacités par métier. Il s’agit de pouvoir continuer l’activité en cas d’une attaque synonyme d’un déploiement temporaire d’un système d’information », détaille Olivier Ligneul.