Nous suivre Industrie Techno

Cas d'école

Comment EDF industrialise sa gestion des incidents de sécurité

Juliette Raynal
Soyez le premier à réagir

Soyez le premier à réagir

Comment EDF industrialise sa gestion des incidents de sécurité

© Flickr - John King

Pour industrialiser la gestion des incidents de sécurité, EDF a mis en place un SOC avec l'aide d'Orange Cyberdéfense. A l'occasion des Assises de la sécurité, qui se tiennent actuellement à Monaco, l'industriel a partagé son expérience. Principal message de cette intervention : le déploiement d'un outil ne suffit pas ! Il faut également créer un écosystème et développer une véritable stratégie. Grâce à cette approche, EDF est capable de traiter 10 000 événements de sécurité par seconde et de faire face à une dizaine de menaces sérieuses par an.

Il y a deux ans et demi, EDF a fait appel à Orange Cyberdéfense pour se doter en interne d’un SOC (Security Operations Center). « Nous avions déjà un système de surveillance mais nous avions un besoin d’industrialisation de la surveillance et de la gestion des incidents », raconte Olivier Ligneul, directeur technique et RSSI du groupe.

SOC + écosystème + stratégie

Dans le cadre d’un atelier organisé aux Assises de la sécurité 2016, qui se tiennent à Monaco jusqu’au 7 octobre, l’industriel a fait part de son expérience en la matière. Principal message de ce témoignage : la mise en place d’un outil, le SOC en l’occurrence, ne suffit pas ! Il faut, en plus, créer un écosystème et développer une véritable stratégie de cybersécurité. « Nous avons la conviction que la seule détention d’un outil n’est pas suffisant. Il faut le faire vivre dans un écosystème qui prend en compte l’historique, les partenaires et les clients du groupe. Nous avons donc mené une approche très transverse de la cybersécurité », témoigne Nicolas Arpagian, directeur de la stratégie d’Orange Cyberdéfense, qui souligne à quel point il est important d'avoir une véritable réflexion en amont, pour savoir ce qu’il faut protéger en priorité. 

Au total, il a fallu un an et demi pour mettre en place ce nouvel écosystème de surveillance et de défense adapté à l’historique et à la culture d’EDF. Celui-ci implique notamment des hackers blancs, qui réfléchissent comme des pirates, de manière à concevoir les règles de sécurité les plus adaptées pour l’entreprise. Les virus détectés sont également isolés pour étudier comment ils évoluent selon les systèmes qu’ils affectent. Ces travaux de R&D permettent ainsi d’alimenter la base du SOC, qui travaille en continu.

10 000 événements de sécurité remontés par seconde

Opérationnel depuis neuf mois, le SOC permet ainsi de collecter des informations à partir des propres équipements d’EDF, au niveau des applications métier du groupe, mais aussi des informations qui proviennent de l’extérieur, grâce notamment au réseau de Cert (centres d’alerte et de réaction aux attaques informatiques). « Cet écosystème nous permet de gérer de manière industrielle des incidents de sécurité et de les qualifier. Il nous permet de concentrer nos efforts sur des éléments de sécurité qui sortent du commun » assure le RSSI du groupe.

Prochaine étape ? Faire monter en puissance la capacité de gestion du SOC. Aujourd’hui, l’outil est capable de remonter 10 000 événements de sécurité par seconde, de qualifier 115 vulnérabilités par mois, de bloquer 10 millions de tentatives d’attaques par an, d’analyser environ 4000 mails frauduleux par mois et de faire face à des menaces sérieuses, comme le virus Dridex.

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

Avec sa « Ruche », Thalès apporte de l’agilité au développement des solutions de cyberdéfense

Avec sa « Ruche », Thalès apporte de l’agilité au développement des solutions de cyberdéfense

En marge de l'European Cyberweek, qui se termine aujourd'hui à Rennes, le spécialiste de la défense Thalès a[…]

Bertin Nahum veut conquérir le monde avec ses robots chirurgicaux

Bertin Nahum veut conquérir le monde avec ses robots chirurgicaux

« En Europe, la difficulté n’est pas tant la création d’entreprises que leur croissance », selon Chahab Nastar, chef de l’innovation d’EIT Digital

Interview

« En Europe, la difficulté n’est pas tant la création d’entreprises que leur croissance », selon Chahab Nastar, chef de l’innovation d’EIT Digital

La maintenance à distance d’Oculavis récompensée à l’EIT Digital Challenge 2019

La maintenance à distance d’Oculavis récompensée à l’EIT Digital Challenge 2019

Plus d'articles