La cybersécurité au cœur des priorités chez GRTgaz

Interview sur les actions mises en place par GRTgaz en matière de cybersécurité et de sécurité numérique.
European Cybersecurity Month - photo: Getty images / Busakorn Pongparnit

À l’occasion du mois européen de la cybersécurité, Hervé Constant, directeur des systèmes d’information (DSI) et David Lecarpentier, responsable de la sécurité des systèmes d’information (RSSI) chez GRTgaz, s’expriment sur la mobilisation de l'entreprise contre la menace cyber.

« En 2019, une partie de nos systèmes a été soumise à une règlementation plus exigeante, ce qui nous a fait monter d’un cran en termes de cybersécurité et a renforcé nos préoccupations et attentions vis-à-vis de ces différents systèmes. »

David Lecarpentier

DSI GRTgaz

Depuis quand et pourquoi la cybersécurité est-elle au centre des préoccupations de GRTgaz ?  

Hervé Constant (HC) : 
La cybersécurité a toujours été un sujet central chez GRTgaz, et de manière plus accrue depuis 2010. Nous avions l’habitude que nos systèmes de gestion classique (bureautique, systèmes d’information financiers ou métiers) subissent de nombreuses attaques, celles visant notre système opérationnel augmentent aussi. Nous avons donc également consolidé notre défense autour de ce dernier.

David Lecarpentier (DL) : 
En 2019, une partie de nos systèmes a été soumise à une règlementation plus exigeante, ce qui nous a fait monter d’un cran en termes de cybersécurité et a renforcé nos préoccupations et attentions vis-à-vis de ces différents systèmes. Les nouvelles règlementations annoncées laissent à penser que le sujet ne va pas s’assouplir. Les enjeux vont probablement être de plus en plus pressants, il est donc primordial pour GRTgaz de s’adapter.

Combien d’attaques informatiques avez-vous recensé sur les 12 derniers mois ?

DL : 
Il faut distinguer les attaques réussies des attaques qui n'aboutissent pas. Nous avons la chance de ne pas avoir subi d’incidents ou d’attaques réussies, même si nous observons une augmentation des menaces ciblées. Autre élément à prendre en compte : 400 % d’augmentation sur les attaques d'entreprises fournisseurs. Une quinzaine d’entre eux a fait l’objet d’assauts sévères, nous obligeant à industrialiser notre réponse. Il faut savoir que nous sommes impactés même dans le cas de fournisseurs avec qui nous ne sommes pas connectés. Par exemple, lorsqu’un fabricant se retrouve à l’arrêt, non seulement nous ne pouvons pas être livrés mais nous nous interdisons d’échanger avec lui tant qu’il n’est pas revenu à un niveau sécuritaire suffisant. Par conséquent, nous sommes aussi vigilants à l’égard de l’hygiène digitale de nos sous-traitants, fournisseurs et clients.

« En 2021, il est inimaginable pour les gestionnaires d’infrastructures d’exercer leur métier sans informatique. La prise de conscience du risque engendré par la convergence industrielle et numérique  nous a amené à beaucoup travailler sur le sujet de la cybersécurité. »

Hervé Constant

DSI GRTgaz

Quels sont les enjeux de la sécurité numérique pour les gestionnaires d’infrastructures gazières ?

HC : 
En 2021, il est inimaginable pour les gestionnaires d’infrastructures d’exercer leur métier sans informatique. La prise de conscience du risque engendré par la convergence industrielle et numérique nous a amené à beaucoup travailler sur le sujet de la cybersécurité. En 2019, nous avons décidé d’y consacrer un Comex tous les 2 mois. 

DL : 
La mission de transport de gaz et de développement des gaz renouvelables (dont l'hydrogène) est au cœur des enjeux énergétiques, tant français qu'européens. La transition énergétique bouleverse les positionnements des grands acteurs du marché de l'énergie. L’enjeu pour GRTgaz est de garantir une résilience, une capacité à assurer ses missions quelles que soient les situations et tensions extérieures à ses environnements.

Quelles solutions avez-vous mis en place afin de prévenir les risques de cyber-attaques ?

Hervé Constant & David Lecarpentier : 
Il y a 3 grands sujets :

  1. Une partie technique (pare-feu, recours à l’intelligence artificielle, etc.)
  2. Une partie humaine car la technique ne nous protège pas de tout. L’effort que nous fournissons au quotidien consiste à continuer à faire gagner l’entreprise en maturité pour que les collaborateurs soient les premiers remparts contre les cyber-attaques.
  3. Se préparer au cas où, parce que le risque zéro n’existe pas. Nous nous entraînons pour  neutraliser les impacts, ou en tous cas, à les diminuer au maximum. 
    L’objectif pour l’année prochaine est d’engager l’ensemble de la chaîne managériale. Nous souhaitons que la cybersécurité s’inscrive dans le paysage des préoccupations de GRTgaz au même titre que la sureté des installations ou la finance.

Rappelons que GRTgaz et Orange Business Service se sont associés pour développer une solution souveraine destinée à protéger les services industriels : consultez le communiqué de presse.

En octobre, c’est le 30 JOURS CYBERCHALLENGE GRTgaz !

Tout au long du mois, les collaborateurs peuvent accéder à des contenus exclusifs et interactifs sur la sécurité numérique et se voient proposer des cyberdéfis à relever. Cette campagne, qui a vocation à sensibiliser et responsabiliser chacun, traduit la volonté de GRTgaz de viser la cyber-résilience.

Contenu utile