Le RSSI d’EDF revient sur la convergence IT/OT pour la sécurité du parc industriel

Olivier Ligneul, RSSI d’EDF, a détaillé, le 4 avril 2026, pour L’Usine digitale, la stratégie de cybersécurité de l’énergéticien, notamment pour son parc industriel. La convergence entre IT et OT est au cœur de cette problématique : « l’enjeu est d’avoir une gouvernance commune sur les sujets partagés, comme l’état de la menace ou les trajectoires de sécurité », expose-t-il.

Olivier Ligneul souligne que le cloisonnement des environnements reste la principale contrainte de cette stratégie. « Plus un système est critique, plus il est isolé – jusqu’à des environnements non connectés, notamment dans le nucléaire. Cela impose des approches spécifiques, avec des déploiements sur site, afin d’éviter toute création de vulnérabilité liée à des outils centralisés », indique-t-il.

EDF dispose depuis 2025 d’un « Centre d’excellence cyber » d’environ 200 personnes, chargé de la cybersurveillance, de la réponse aux incidents et de l’expertise. Cette structure mutualise les moyens entre l’IT et l’OT, tout en tenant compte des spécificités des environnements industriels. Selon Olivier Ligneul, le dispositif a démontré son efficacité : « l’ensemble des alertes est traité en moins de 20 minutes, avec des indications de suivi associées ».

Le groupe s’est également doté d’un « Vulnerability Operations Center » pour identifier les failles critiques susceptibles d’affecter ses SI. En cas de vulnérabilité avérée, « dans les environnements industriels, la réponse ne passe pas toujours par le patch. Lorsqu’un correctif ne peut être appliqué immédiatement, l’objectif est de garantir la mise en sécurité de l’environnement autrement : isolement, adaptation des processus ou autres mesures compensatoires », précise Olivier Ligneul.