Pour la protection des SI industriels, EDF défend la coopération des membres d’une même supply chain

Dans un entretien qu’il a accordé durant le FIC 2021, Olivier Ligneul, RSSI d’EDF, évoque la cybersécurité des SI industriels. Pour leur assurer une protection optimale, il défend la nécessité d’une coopération constante entre tous les membres d’une supply chain.

Certes, EDF a fait le choix d’une internalisation de sa cybersécurité industrielle, en développant son propre SOC et son propre CERT, pour « garder la maîtrise » de sa protection OT. Mais ces outils sont aussi tournés vers les autres membres de la supply chain de l’énergéticien. Pour disposer, en temps réel, d’une « vision à 360° », le SOC d’EDF doit pouvoir croiser des données dans un périmètre aussi large que possible, y compris des données venant de l’extérieur, notamment des CERTs des partenaires industriels d’EDF.

Olivier Ligneul défend cette stratégie de coopération pour deux raisons majeures.

La première est l’interdépendance des systèmes industriels entre eux : « Nous sommes tous dans le même bateau. Si un élément de la supply chain est touché, c’est toute la supply chain qui risque de tomber », image-t-il.

La seconde est qu’un attaquant peut se servir d’une intrusion pour faciliter une nouvelle offensive contre une entreprise partenaire. Une coopération efficace entre membres d’une supply chain permet, en cas d’attaque, de limiter les risques de propagation ou de réutilisation des informations collectées.

https://www.lemagit.fr/tribune/Pour-EDF-la-cybersecurite-des-SI-industriels-a-besoin-de-cooperation

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.