Engie se tourne vers Thales pour assurer sa sécurité
Hasard du calendrier ? Probablement pas. Alors que les arrêtés encadrant la sécurité des systèmes d'information dans le secteur de l'énergie viennent tout juste d'être publiés, Engie, l'ancien GDF Suez, annonce se tourner vers Thales pour assurer sa cybersécurité. Le contrat, d'une durée de 5 ans, repose sur la supervision mondiale des infrastructures du groupe de 155 000 personnes par le centre de sécurité opérationnelle (SOC, Security Operation Center) de Thales, situé à Elancourt (Yvelines). Le montant du deal n'a pas été dévoilé.
Preuve de l'importance prise par le sujet, tant dans l'industrie que chez le prestataire, le contrat a été signé ce matin par Isabelle Kocher, la directrice générale d'Engie, et Patrice Caine, le Pdg de Thales. Pour la dirigeante du groupe spécialisé dans l'énergie, ce contrat - qu'elle présente comme un partenariat voué à s'inscrire dans la durée - est une composante clef du programme de transformation digitale d'Engie, qui s'appuie sur quelques partenariats (Accenture pour le parcours client, C3 iot pour le Big Data, Kony pour la mobilité). « Notre métier repose de plus en plus sur le logiciel. Un sujet clef pour nos offres, avec les questions d'efficacité énergétique, pour notre efficacité économique, le prix étant devenu l'élément déterminant sur les marchés de l'énergie, et pour notre transformation interne », argumente Isabelle Kocher. Qui précise que, sur tous ces sujets, son groupe privilégie la création de centres de compétences avec des spécialistes, plutôt qu'une externalisation pure et simple.
Thales surfe sur la législation OIV
Sur le contrat, le premier niveau - une détection des incidents 24 heures sur 24, 7 jours sur 7 - est prise en charge par les équipes du SOC de Thales (200 personnes travaillant au total pour une trentaine de grands comptes). Le second niveau, l'intervention, est confié à des personnels d'Engie, une cinquantaine de salariés regroupés à Saint-Ouen, en région parisienne. « Nous nous sommes appuyés sur les compétences déjà présentes dans le groupe, comme celles émanant d'Ineo Défense », explique Yves Le Gélard, le Chief Digital Officer d'Engie (ci-contre). Pour les actions locales dans ses filiales, le groupe peut compter sur le relais de ses équipes opérationnelles, réparties un peu partout dans le monde.
Voir Engie se tourner vers un prestataire très proche du secteur de la défense, comme l'est Thales, alors que se met en place la législation sur les OIV (les Opérateurs d'importance vitale, une liste d'organisations essentielles au fonctionnement de la nation dont fait parie l'ex-GDF Suez), n'est pas une surprise. D'ailleurs, Yves Le Gélard reconnaît que le choix du groupe de Patrice Caine n'est pas étranger à sa proximité avec l'Anssi (Agence nationale de la sécurité des systèmes d'information) et à l'entrée en vigueur de la réglementation sur les OIV. Rappelons que celle-ci prévoit notamment une notification des incidents de sécurité à l'Anssi, qui tient un rôle central dans cette réglementation. « Exister sur le marché de la cybersécurité sans posséder d'activités dans la défense va devenir de plus en plus difficile, plaide Patrice Caine. Le niveau d'exigence demandé aux OIV tutoie celui que l'on connaît dans le secteur de la défense. »
A lire aussi :
Lire aussi : Cybersécurité : 8 personnalités qui ont marqué 2024
Cybersécurité : Cisco embarque avec Thales pour séduire les OIV
Sur le même thème
Voir tous les articles Cybersécurité