Sécuriser l’OT, c’est sécuriser la transition énergétique. Longtemps isolés, les systèmes opérationnels – OT ou Operational Technology– sont aujourd’hui au cœur de la transformation énergétique et numérique d’un groupe comme EDF. Ils  pilotent les processus physiques de production, de transport ou de distribution de l’énergie. Dans un groupe comme  EDF, leur cybersécurité conditionne directement la continuité de service, la sûreté des installations et la sécurité des personnes.

L’ouverture progressive de ces systèmes à l’IT, à la supervision à distance ou à la valorisation des données ouvre de nouvelles perspectives, mais accroît aussi leur exposition aux menaces. Cette convergence IT/OT, si elle permet des  gains opérationnels, élargit aussi la surface d’attaque. Un exemple concret d’interconnexion maîtrisée ? Nous avons connecté certains systèmes de supervision OT à des plateformes IT sécurisées pour optimiser la maintenance prédictive, tout en respectant les exigences de cloisonnement et de surveillance. Résultat : un gain opérationnel tangible sans compromis sur la sécurité. La menace cyber devient concrète, persistante, et parfois  invisible. Elle touche désormais des environnements industriels essentiels à notre quotidien. 

Face à ces risques, EDF structure une réponse adaptée, à la fois globale et ancrée dans ses territoires. Une gouvernance  spécifique OT a été mise en place, s’appuyant sur une communauté métier active et sur le Centre d’Excellence Cyber  (CEC), qui fédère les initiatives, les expertises et les outils du groupe. L’objectif : construire un socle de sécurité robuste, aligné sur les standards internationaux (IEC 62443, modèle Purdue…), tout en respectant les contraintes opérationnelles du terrain. Cette approche est également portée à l’international : nous travaillons en étroite coordination avec nos filiales (Luminus, Edison, EDF UK, EDF Renouvelables, PEI, etc.) pour harmoniser les exigences OT tout en tenant compte des spécificités locales, qu’elles soient réglementaires ou opérationnelles.


Participer au Forum INCYBER des territoires est pour nous un moyen de partager nos convictions et de renforcer les  coopérations. La cybersécurité OT n’est pas qu’un défi technique, elle est aussi stratégique, collective et territoriale.  Elle implique des échanges constants entre industriels, fournisseurs, institutions et collectivités. C’est à ce prix que  nous pourrons construire une cybersécurité de confiance, durable et partagée. 

Nos priorités pour les années à venir sont claires : 

  • Renforcer la surveillance de nos environnements OT, 
  • Intégrer la  sécurité dès la conception des projets industriels, 
  • Accompagner la montée en compétence de nos équipes, et anticiper les impacts des nouvelles réglementations telles que REC, NIS2, et le Cyber Resilience Act.
  • Nous faisons également évoluer nos formations, en y intégrant les dimensions émergentes comme l’IA, la sécurité physique et logique ou encore la cybersécurité post-quantique, pour armer nos équipes face aux menaces de demain. Le prochain séminaire Cyber OT du Groupe – auquel participeront Framatome et Arabelle Solutions – sera l’occasion de renforcer ces coopérations autour d’ateliers concrets et de retours d’expérience.
  • La préparation à la gestion de  crise cyber est également un axe majeur de résilience. 

Nous explorons également les technologies émergentes – comme l’IA embarquée pour la détection comportementale,  la micro-segmentation des réseaux industriels, ou la cryptographie post-quantique – pour anticiper les menaces de  demain tout en garantissant la robustesse des systèmes critiques. 

La cybersécurité des systèmes opérationnels est devenue un impératif industriel. Elle est au cœur de la performance, de la transition énergétique et de la confiance que nous devons inspirer à nos clients, à nos partenaires et à l’ensemble de la société.

Pour aller plus loin, la rédaction s’est entretenue avec Jean-Marc Autret, RSSI OT Groupe EDF 

InCyber News : Les systèmes OT pilotent des installations critiques. Pouvez-vous nous rappeler en quoi consistent les enjeux spécifiques de cybersécurité pour les  systèmes opérationnels (OT) dans un groupe comme EDF ? 

Jean-Marc Autret : Les systèmes OT pilotent nos installations industrielles : production, transport, distribution. Leur  sécurité est donc directement liée à la sûreté, à la continuité de service et à la sécurité des personnes. Ces systèmes,  historiquement isolés, sont aujourd’hui de plus en plus interconnectés, exposant nos infrastructures critiques à des  risques cyber croissants. Il s’agit donc de garantir une résilience de bout en bout, en intégrant la cybersécurité dès la conception jusqu’à l’exploitation. Tout au long du cycle de vie en somme. 

InCyber News : Comment EDF structure-t-elle sa réponse face à ces enjeux ? 

Jean-Marc Autret : Nous avons mis en place une gouvernance spécifique OT, pilotée par une communauté d’experts, structurée autour des filières industrielles. Elle s’appuie notamment sur le Centre d’Excellence Cyber (CEC), qui joue  un rôle central dans l’harmonisation des pratiques, la mutualisation des outils et l’accompagnement des entités.  L’objectif : bâtir un socle commun de sécurité pour nos systèmes opérationnels, tout en tenant compte de leurs spécificités  locales. 

InCyber News : Vous participez au Forum InCyber des territoires : quel est selon vous l’apport de ce type  d’événement pour un grand groupe comme EDF ?

Jean-Marc Autret : Ces événements permettent de croiser les regards entre institutions, industriels et collectivités.  Pour un groupe industriel comme le nôtre, c’est l’occasion de partager nos pratiques, d’écouter les retours du terrain, et de renforcer la coopération.  La cybersécurité OT ne peut pas être pensée en silo. Elle implique des échanges constants avec nos partenaires, nos  fournisseurs, mais aussi avec les acteurs territoriaux, avec lesquels nous partageons parfois des réseaux ou des chaînes d’approvisionnement.

InCyber News : Quels sont aujourd’hui vos axes prioritaires pour faire progresser la cybersécurité OT ? 

Jean-Marc Autret : Nous travaillons actuellement sur plusieurs chantiers : 

  • L’adaptation de nos référentiels aux nouvelles réglementations européennes (comme NIS2, REC, et le Cyber Resilience Act), des textes européens qui rehaussent les exigences, mais poussent aussi à innover.
  • Le renforcement de la détection et de la surveillance OT, 
  • L’intégration de la cybersécurité dans nos projets industriels, la montée en compétences des  équipes. 

La résilience cyber passe aussi par la préparation active à la gestion de crise, en lien avec nos partenaires internes et externes. Nous avons également déployé un socle de cybersurveillance mutualisé IT/OT, capable d’analyser des flux industriels en temps réel. Ce dispositif, conçu avec le Centre d’Excellence Cyber, respecte les contraintes opérationnelles spécifiques et réglementaires de chaque métier tout en unifiant la détection et la réponse aux incidents.

InCyber News : Un dernier mot sur l’avenir de la cybersécurité OT ? 

Jean-Marc Autret : L’avenir, c’est une sécurité embarquée, maîtrisée par les métiers, soutenue par des experts, mais surtout intégrée dans la stratégie industrielle. La cybersécurité de l’OT cyber n’est plus une option : c’est un impératif  collectif, au cœur de la performance et de la confiance. Elle doit être pensée dès l’origine comme un levier stratégique.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.