Accueil Cybersécurité Schneider Electric veut sécuriser l’industrie 4.0

Schneider Electric veut sécuriser l’industrie 4.0

La question de la sécurité des systèmes industriels était au cœur des préoccupations de nombreux RSSI présents sur les Assises de la Sécurité de Monaco cette année. Schneider Electric mise sur les synergies avec les membres d’Hexatrust pour répondre à leurs attentes.

Si le nom de Schneider Electric est réapparu dans la presse récemment suite aux révélations sur l’attaque Triton qui avait mis hors-service un site pétrochimique en Arabie Saoudite en 2017, le français a créé une entité dédiée à la cybersécurité dès 2011.

Yann-Bourjault

A l’origine de cette structure, Yann Bourjault, directeur du département Transformation Digitale de Schneider Electric « J’ai créé l’activité cybersécurité industrielle chez Schneider Electric avec une activité de conseil, services et projets dédié à ce domaine, tournée vers les industriels qui ont besoin de sécuriser leurs installations. » Outre cette activité auprès des industriels pour les aider à sécuriser leurs installations, le responsable souligne le rôle actif qui fut le sien dans la création du premier pare-feu industriel commercialisé par Stormshield en 2014. « Il s’agissait alors d’un PIA (Projet d’Investissement d’Avenir) et cela a donné naissance au SNi40 qui fut le premier pare-feu industriel de Stormshield. Les ingénieurs de Stormshield ont réalisé les développements, mais ils ont bénéficié de la connaissance métier des protocoles industriels apportée par Schneider Electric. »

Schneider Electric se définit comme un systémier de solutions souveraines

Le rôle de ce département cybersécurité a évolué alors que les entreprises ont engagé leur transformation numérique. « L’équipe cyber était encore indépendante il y a 3 ans, mais depuis nous avons créé une équipe transformation digitale dans laquelle est venue s’intégrer l’équipe cyber. Schneider Electric fédère désormais toutes ses lignes Business sur la transformation digitale, depuis nos automatismes, les disjoncteurs, les solutions résidentielles et tertiaires, toutes ces solutions sont aujourd’hui connectées et sont communicantes avec, in fine, une volonté de vendre du service autour de cela. »

« La cyber sécurité doit être aujourd’hui un driver à l’innovation, un facilitateur de la transformation digitale. »

Yann Bourjault, directeur du département Transformation Digitale de Schneider Electric  

De fait, l’action de l’équipe cyber qui compte une cinquantaine de personnes en France est devenus transverse à l’ensemble du groupe Schneider Electric, et participe aux projets de toutes les divisions. Néanmoins Yann Bourjault souligne que Schneider Electric n’a pas vocation à devenir éditeur de solutions de sécurité informatique. « Nous nous positionnons clairement en tant qu’assemblier, systémier de solutions souveraines et c’est la raison pour laquelle nous avons rejoint Hexatrust. J’ai personnellement monté le dossier et soutenu notre candidature face à nos pairs et nous travaillons aujourd’hui avec la plupart des membres d’Hexatrust, notamment Wallix et Sentryo. » L’équipe cyber de Schneider Electric a ainsi validé les solutions de ces partenaires sur ses environnements industriels et lorsque les ingénieurs de Schneider Electric définissent des architectures de sécurité pour leurs clients, ils s’appuient sur ces briques techniques.

Reprenant à son compte les propos de Guillaume Poupard lors de son discours d’ouverture des Assises de la Sécurité 2019, Yann Bourjault conclut : « La cybersécurité n’est plus une fin en soi, un projet de mise en conformité avec les obligations réglementaires issues de la LMP. Ce doit être aujourd’hui un driver à l’innovation, un facilitateur de la transformation digitale. Les industriels ont aujourd’hui bien compris les risques liés au monde cyber, il faut désormais qu’ils adoptent une approche plus positive de la cybersécurité. »

 

Auteur : Alain Clapaud