Enedis confronté à une hausse des cyberattaques
Le distributeur national d’électricité Enedis est confronté, comme plusieurs acteurs, à une augmentation des cyberattaques. Il prend désormais en compte la sécurité dès la conception des applications et mise également sur l’humain pour mieux contrer les menaces.
Dans une interview croisée, Jean-Claude Laroche, DSI d’Enedis, administrateur, vice-président du cercle cybersécurité du Cigref et Bernard Cardebat, directeur cybersécurité chez Enedis, s’expriment sur ce point.
30 millions de Linky installés
Interrogé sur la transformation de leur système d’information, Jean-Claude Laroche note que celle-ci est déjà largement avancée. « La raison majeure de cette évolution tient à la mise en place de Linky et des compteurs communicants avec les entreprises et les collectivités. Environ 30 millions de Linky ont déjà été installés sur un total d’environ 35 millions attendus au terme du déploiement en masse, et les compteurs communicants pour le marché d’affaires le sont en totalité », explique le dirigeant.
Selon lui, ce déploiement a impacté la majeure partie des briques de leur système d’information. « Pour le relevé bien sûr, mais aussi pour les interactions avec les acteurs du marché de l’énergie, les collectivités et plus généralement l’ensemble de nos clients », note-t-il. Cela a également impacté les processus internes et les logiciels qui les assistent, par exemple, pour les déplacements de nos techniciens.
Un changement culturel profond et positif
De son côté, Bernard Cardebet constate que comme toutes les organisations, ils sont confrontés à des tentatives d’attaques nombreuses, et l’année 2020 a vu leur nombre croître très fortement. « Cette augmentation a également été particulièrement subie chez nos interlocuteurs numériques : clients, fournisseurs et parties prenantes de notre écosystème au sens large », observe-t-il.
Pour préserver sa capacité à délivrer les services essentiels de la distribution électrique et assumer pleinement sa mission de service public, Enedis a été amenée, par précaution, à bloquer un certain nombre de flux numériques à destination et en réception de ses partenaires qui sont victimes de cyberattaques, et ce jusqu’à leur retour à une situation normale. Cela a d’ailleurs été le cas, fin janvier, avec les services de la ville d’Angers.
« À noter qu’un changement culturel profond et positif est en cours. La plupart des organisations qui sont attaquées aujourd’hui le signalent publiquement et dans des délais relativement rapides. Ce qui aide à mieux comprendre, prévenir et mettre en place des contre-mesures pour bloquer ces agressions », note Bernard Cardebet.
Ces avancées et tous les dispositifs mis en place ne prémunissent cependant pas la société pas contre l’augmentation des attaques. « Les efforts de la DSI ont beau être considérables, je ne peux pas affirmer qu’il n’existe pas un risque. Il faut rester humble en particulier en matière de cybersécurité. La piste la plus prometteuse est de mutualiser les efforts, en particulier au niveau sectoriel », conclut Jean-Claude Laroche.
Sources: ITforBusiness