Eiffage Energie Systèmes, la protection des infrastructures techniques et industrielles des PME et des grands groupes
Édition : Mulhouse/Sud-Alsace - 9 mars 2023
Eiffage Energie Systèmes cyber-sécurise tous les systèmes techniques et industriels des entreprises, ce que l’on appelle l’OT (Operational Technology). Ce sont tous les systèmes annexes aux systèmes de gestion de l’information de l’entreprise. Encore peu protégés, vulnérables, et pourtant raccordés aux informations des entreprises.
Jocelyn Zindy est directeur du développement commercial de la cybersécurité et de l’Industrie du Futur, au sein de la branche énergie du Groupe Eiffage. « Je suis en amont de l’opérationnel. Je promeus les offres et j’acculture nos collaborateurs en interne, de manière à ce qu’ils parlent de cybersécurité à leurs clients. Cette sensibilisation de nos commerciaux permet une mise en relation avec les business unit dédiés », explique-t-il.
La cyber sécurisation de tous les systèmes annexes connectés
Eiffage Energie Systèmes n’assure pas la cybersécurité de l’informatique de gestion (IT) mais celle des opérations technologiques (OT). « Ce sont tous ces systèmes annexes et peu protégés » souligne Jocelyn Zindy. « Ils ne posaient pas de problèmes voici une dizaine d’années mais on parle désormais d’Industrie du Futur. Ces systèmes, vulnérables, sont aujourd’hui raccordés aux systèmes d’information de l’entreprise. » Des systèmes sans protection qui échappent d’ailleurs au champ d’action des DSI (Directeurs des Systèmes d’Information). Il y a dix ans encore, par exemple, on supprimait les antivirus de ces systèmes techniques et industriels pour ne pas ralentir les machines.
Du recensement à la maintenance en passant par le diagnostic, l’analyse de risques et la préconisation d’un plan d’action
Ils sont une cinquantaine de collaborateurs dédiés à la cybersécurité sur le territoire. Une cyber sécurisation qui se déroule par étapes. La première est celle du recensement. Un travail titanesque selon la taille de l’entreprise. Le recensement réalisé, il faut établir un diagnostic. « Il s’agit de se connecter à chaque machine, chaque automate pour vérifier la mise à jour et le degré de vulnérabilité qu’il représente. » L’étape suivante est l’analyse de risque à travers une liste de vulnérabilité et les impacts potentiels et une proposition de plan d’action. « Et ce n’est pas terminé. Il faut ensuite maintenir les systèmes en conditions de sécurité par un contrat de maintenance. » Une maintenance qui passe par des mises à jour ainsi que des détections de vulnérabilité. « Et comme nous intervenons chez des industriels, nous ne pouvons agir qu’en cas d’arrêt de production. »
Des freins à la cyber sécurisation
Mais il existe de nombreux freins à la cybersécurité OT. Pour les PME, c’est une question de maturité et de coûts. Il faut compter un budget de 10 à 15 000 euros pour un diagnostic de cyber sécurisation d’un réseau d’une quinzaine de systèmes. Pour les grands groupes, c’est la charge de travail qui constitue un frein. Selon une dernière enquête du Club de Sécurisation Informatique Français dont fait partie Jocelyn Zindy, 60% des entreprises seulement pensaient que la cybersécurité était une priorité. Un sujet que prend à bras le corps la Région Grand Est avec la création d’un centre de réponse à incident, le CESIRT. Un service gratuit pour les entreprises locales et qui leur permet de trouver une première réponse en cas d’attaque. Un campus regroupant formations, offreurs et étudiants devrait voir le jour dans la région, comme cela s’est déjà fait à Paris La Défense l’année passée. Une région précurseur en matière de cybersécurité. Eiffage Energies Systèmes expose ses offres chaque année sur le salon International de la Cybersécurité qui se déroule en avril à Lille. Un salon qui s’étoffe d’offreurs, d’industriels et d’institutionnels d’année en année.
Emilie Jafrate
Eiffage Energie Systèmes – Clemessy
18, rue de Thann, Mulhouse
03 89 32 32 32
Jocelyn Zindy
Directeur commercial cybersécurité et Industrie du Futur
jocelyn.zindy@eiffage.com