Cybersécurité industrielle : EDF favorable à la coopération
Articles du même auteur :
2
3
Pour la protection des SI industriels, EDF défend la coopération des membres d’une même supply chain
Dans un entretien qu’il a accordé durant le FIC 2021, Olivier Ligneul, RSSI d’EDF, évoque la cybersécurité des SI industriels. Pour leur assurer une protection optimale, il défend la nécessité d’une coopération constante entre tous les membres d’une supply chain.
Certes, EDF a fait le choix d’une internalisation de sa cybersécurité industrielle, en développant son propre SOC et son propre CERT, pour « garder la maîtrise » de sa protection OT. Mais ces outils sont aussi tournés vers les autres membres de la supply chain de l’énergéticien. Pour disposer, en temps réel, d’une « vision à 360° », le SOC d’EDF doit pouvoir croiser des données dans un périmètre aussi large que possible, y compris des données venant de l’extérieur, notamment des CERTs des partenaires industriels d’EDF.
Olivier Ligneul défend cette stratégie de coopération pour deux raisons majeures.
La première est l’interdépendance des systèmes industriels entre eux : « Nous sommes tous dans le même bateau. Si un élément de la supply chain est touché, c’est toute la supply chain qui risque de tomber », image-t-il.
La seconde est qu’un attaquant peut se servir d’une intrusion pour faciliter une nouvelle offensive contre une entreprise partenaire. Une coopération efficace entre membres d’une supply chain permet, en cas d’attaque, de limiter les risques de propagation ou de réutilisation des informations collectées.
https://www.lemagit.fr/tribune/Pour-EDF-la-cybersecurite-des-SI-industriels-a-besoin-de-cooperation