L'industrie face à la cybermenace : le cas GRTgaz
L'énergie est un secteur très sensible. Une coupure, un sabotage ou pire, une paralysie complète de la grille énergétique sont des cauchemars pour les Etats. Pour éviter ces scénarios, les acteurs du secteur se préparent au mieux avec l'aide de membres de l'écosystème français de la cybersécurité. Car au vu des enjeux et des normes en place, il est obligatoire de faire appel à des sociétés françaises pour assurer sa cybersécurité.
C'est dans ce contexte que la compagnie GRTgaz a fait appel à Wallix et à sa solution Bastion pour sécuriser ses sites sur le plan cyber. La solution de Bastion Wallix est une solution de cybersécurité, dans le domaine du PAM (Privileged Access Management ou Gestion des Comptes à Privilèges) qui permet de sécuriser les accès des administrateurs internes et externes aux systèmes d'informations des clients, qu'il s'agisse de système d'information bureautique et/ou industriel. Cela permet notamment de créer des accès sécurisés dédiés aux utilisateurs externes de la compagnie, ce qui aide les grands groupes comme GRTgaz qui possèdent des instances strictement séparées. L'outil lance aussi des audits pour détecter tout comportement suspect, enregistre et trace les actions menées, ce qui permet d'accéder aux métadonnées et de revoir des actions passées. WALLIX propose à ses clients une option managée de ce logiciel, ainsi ils ne sont pas dans l'obligation d'avoir une grande équipe dédiée à la cybersécurité pour l'utiliser.
L'outil a été validé par l'Anssi et est utilisé au sein des forces armées françaises. C'est pour cette raison que la solution a été choisie par GRTgaz, explique David Lecarpentier, RSSI de GRTgaz : "Nous sommes une entreprise de mission de service public, et un organisme régulé par la Commission de Régulation de l'Energie (CRE). La solution WALLIX répond à nos besoins, et elle sera bientôt généralisée à la protection de l'ensemble de nos actifs."
En plus de cette couche technique, indispensable, GRTgaz ajoute des bonnes pratiques, relate David Lecarpentier : "Nous observons régulièrement des attaques. Il est vrai qu'elles se complexifient de plus en plus, et qu'elles sont de plus en plus diverses. Les cyberattaquants qui nous ciblent sont à la fois des États mais aussi des groupes autonomes. Le contexte géopolitique n'arrange rien, les infrastructures critiques se retrouvent au cœur des tensions."
Pour se préparer face à ces attaques, les équipes de GRTgaz s'entraînent mais misent aussi sur le renseignement, explique David Lecarpentier : "Quand on s'installe dans un nouveau quartier, on choisit la porte de sa maison selon la dangerosité du lieu. Et nous faisons pareil, nous captons un maximum d'informations, nous-mêmes ou via des partenaires privés. Nous guettons le moindre changement, et nous nous adaptons aussi aux évènements, des plus grands aux plus petits. Un simple passage TV peut attirer vers nous des personnes mal intentionnées qui viennent scanner nos défenses".
Enfin GRTgaz, comme les autres membres du secteur industriel, doivent aussi faire face à des menaces venant du monde physique. Un groupe mal intentionné peut payer un employé pour brancher une clé USB sur un des ordinateurs de la compagnie, un scénario totalement envisagé par GRT. David Lecarpentier poursuit : "Ce scénario d'intrusion, nous le prenons très au sérieux. Je peux vous assurer que si quelqu'un promet la somme de 20 000 euros à une personne en échange du branchement d'une clé USB, celle-ci sera connectée dans la journée. Et en général, la personne qui le ferait ne serait même pas au courant du contenu de la clé". Ce scénario est donc considéré comme possible et les équipes cybersécurité de GRTgaz s'entraînent à contrer l'après, en préparant une bonne résilience cyber. GRT applique aussi le principe de la défense en profondeur. Les unités de production sont bien séparées les unes des autres. Ainsi en cas de cyberattaque, le virus pourra être mis en quarantaine et ne pas se propager dans l'ensemble des systèmes.