La cybersécurité au cœur des priorités chez GRTgaz

Depuis quand et pourquoi la cybersécurité est-elle au centre des préoccupations de GRTgaz ?  

Hervé Constant (HC) : 
La cybersécurité a toujours été un sujet central chez GRTgaz, et de manière plus accrue depuis 2010. Nous avions l’habitude que nos systèmes de gestion classique (bureautique, systèmes d’information financiers ou métiers) subissent de nombreuses attaques, celles visant notre système opérationnel augmentent aussi. Nous avons donc également consolidé notre défense autour de ce dernier.

David Lecarpentier (DL) : 
En 2019, une partie de nos systèmes a été soumise à une règlementation plus exigeante, ce qui nous a fait monter d’un cran en termes de cybersécurité et a renforcé nos préoccupations et attentions vis-à-vis de ces différents systèmes. Les nouvelles règlementations annoncées laissent à penser que le sujet ne va pas s’assouplir. Les enjeux vont probablement être de plus en plus pressants, il est donc primordial pour GRTgaz de s’adapter.

Combien d’attaques informatiques avez-vous recensé sur les 12 derniers mois ?

DL : 
Il faut distinguer les attaques réussies des attaques qui n'aboutissent pas. Nous avons la chance de ne pas avoir subi d’incidents ou d’attaques réussies, même si nous observons une augmentation des menaces ciblées. Autre élément à prendre en compte : 400 % d’augmentation sur les attaques d'entreprises fournisseurs. Une quinzaine d’entre eux a fait l’objet d’assauts sévères, nous obligeant à industrialiser notre réponse. Il faut savoir que nous sommes impactés même dans le cas de fournisseurs avec qui nous ne sommes pas connectés. Par exemple, lorsqu’un fabricant se retrouve à l’arrêt, non seulement nous ne pouvons pas être livrés mais nous nous interdisons d’échanger avec lui tant qu’il n’est pas revenu à un niveau sécuritaire suffisant. Par conséquent, nous sommes aussi vigilants à l’égard de l’hygiène digitale de nos sous-traitants, fournisseurs et clients.

Quels sont les enjeux de la sécurité numérique pour les gestionnaires d’infrastructures gazières ?

HC : 
En 2021, il est inimaginable pour les gestionnaires d’infrastructures d’exercer leur métier sans informatique. La prise de conscience du risque engendré par la convergence industrielle et numérique nous a amené à beaucoup travailler sur le sujet de la cybersécurité. En 2019, nous avons décidé d’y consacrer un Comex tous les 2 mois. 

DL : 
La mission de transport de gaz et de développement des gaz renouvelables (dont l'hydrogène) est au cœur des enjeux énergétiques, tant français qu'européens. La transition énergétique bouleverse les positionnements des grands acteurs du marché de l'énergie. L’enjeu pour GRTgaz est de garantir une résilience, une capacité à assurer ses missions quelles que soient les situations et tensions extérieures à ses environnements.

Quelles solutions avez-vous mis en place afin de prévenir les risques de cyber-attaques ?

Hervé Constant & David Lecarpentier : 
Il y a 3 grands sujets :

1. Une partie technique (pare-feu, recours à l’intelligence artificielle, etc.)
2. Une partie humaine car la technique ne nous protège pas de tout. L’effort que nous fournissons au quotidien consiste à continuer à faire gagner l’entreprise en maturité pour que les collaborateurs soient les premiers remparts contre les cyber-attaques.
3. Se préparer au cas où, parce que le risque zéro n’existe pas. Nous nous entraînons pour  neutraliser les impacts, ou en tous cas, à les diminuer au maximum. 
   L’objectif pour l’année prochaine est d’engager l’ensemble de la chaîne managériale. Nous souhaitons que la cybersécurité s’inscrive dans le paysage des préoccupations de GRTgaz au même titre que la sureté des installations ou la finance.

Rappelons que GRTgaz et Orange Business Service se sont associés pour développer une solution souveraine destinée à protéger les services industriels : consultez le communiqué de presse.