Engie a annoncé la signature d'un contrat avec Thales afin de renforcer la sécurité de ses infrastructures informatiques. Conclu pour une durée de cinq ans, cet accord a pour objectif d'assurer la supervision de l'ensemble des moyens informatiques du groupe énergétique, comprenant également des prestations d'analyse des cybermenaces et de développement de stratégies d'anticipation. Pour l'occasion, les équipes sécurité des SI d'Engie et de Thales seront regroupés au sein d'un Security Operation Center (SOC) dont les équipes seront localisées à Elancourt (Yvelines) ainsi qu'à Saint-Ouen (Seine-Saint-Denis).
Engie s'est lancé dans un programme de 22 milliards d'euros d'investissements dont 1,5 milliard sur 3 ans pour les nouveaux business et le numérique. « Pilier de la révolution énergétique en cours, nous plaçons le digital au cœur de notre stratégie. Dans ce contexte de mutation accélérée, il est essentiel d’assurer la cybersécurité de notre système informatique », a indiqué dans un communiqué Isabelle Kocher, directrice générale d'Engie.
Engie concerné par les arrêtés sectoriels dans la sécurité des SI
L'annonce de ce plan intervient au moment où les dispositions réglementaires relatives à la sécurité des systèmes d'information des opérateurs d'importance vitale (OIV), dont Engie fait partie, se poursuivent avec la publication - après une première salve en juillet dernier - de 6 nouveaux concernant justement le secteur de l'énergie. Comme l'indique l'ANSSI : « Les arrêtés sectoriels fixent pour les OIV de ce périmètre, un certain nombre de mesures prévues par les articles L.1332-6-1 et suivants du Code de la défense : des règles de sécurité, à la fois organisationnelles et techniques, s'appliquant aux systèmes d'information d'importance vitale, des modalités d'identification des SIIV et de notification des incidents de sécurité affectant ces SIIV. »