Quelle stratégie de cyberdéfense pour EDF ?
![Image [Réseaux industriels :] les protéger est une priorité absolue](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurite-cybersecurity-mechanics-industry-885x690.jpg)
![Image [Kaspersky] pointe un léger recul des attaques contre les ICS](https://incyber.org//wp-content/uploads/2023/12/incyber-news-cybersecurity-data-protection-limit-885x690.jpg)
Dans une récente interview, le directeur de la cybersécurité d’EDF, Olivier Ligneul, détaille la stratégie cyber de l’énergéticien, « opérateur supercritique »
Le directeur de la cybersécurité d’EDF, Olivier Ligneul, a récemment accordé une longue interview à l’Usine digitale. Il y fait le point sur la stratégie cyber de l’énergéticien.
Producteur d’électricité et opérateur de centrales nucléaires, EDF est un « opérateur supercritique », pour qui « la veille et l’analyse de la menace » sont des activités quotidiennes, notamment via des échanges réguliers avec la sous-direction opérationnelle de l’Anssi et de l’INRIA.
Depuis le début du conflit en Ukraine, Olivier Ligneul ne relève qu’une hausse légère des incidents cyber, qu’il n’impute d’ailleurs pas à l’invasion russe. Il pointe en revanche une professionnalisation des groupes cybercriminels, autours de quatre menaces essentielles pour EDF : « les attaques par rançongiciel, l’espionnage – nous sommes une entreprise de haut niveau d’intérêt -, les tentatives de sabotage visant l’outil industriel et la protection contre le vol de données ».
Olivier Ligneul rentre ensuite dans les détails opérationnels : il explique qu’EDF a créé, il y a un an et demi, un CERT, installé à Rennes (pour profiter du bassin d’emplois cyber de la région), en embauchant des anciens de l’Anssi et du ministère des Armées.
L’énergéticien a également centralisé et réinternalisé son SOC il y a deux ans. « Historiquement, nous avions un SOC hybride, en partie interne et externe. Mais à chaque renouvellement de marché, il fallait passer par une longue phase d’apprentissage des processus métiers avec les personnels du nouveau prestataire », expose-t-il
« Mais une fois formés, ces derniers avaient des compétences recherchées qui leur permettaient d’être embauchés ailleurs ! Nous avons donc fait le choix de l’internalisation, en créant une filière cyber et un comité cyber pour les ressources humaines, de manière à pouvoir offrir des perspectives de carrière à nos collaborateurs », complète le directeur de la cybersécurité d’EDF.
Le groupe a également travaillé à décloisonner les équipes SSI de ses différentes branches, et à augmenter sa résilience – notamment sa défense en profondeur, ses capacités de sauvegarde et sa résistance aux rançongiciels. En tout, le groupe compte 300 experts cyber (RSSI et ingénieurs analystes), dans la moyenne des entreprises critiques.
Olivier Ligneul précise aussi qu’EDF a renforcé depuis deux ans ses exigences cyber avec ses sous-traitants, notamment ceux qui embarquent des systèmes d’information : certains ne comprenaient pas qu’ils pouvaient devenir des cibles.