Interview de notre Responsable pôle industriel
Quel a été ton parcours ?
J’ai commencé ma carrière dans le monde de l’informatique industrielle en 1998 sur le site de retraitement de déchets nucléaires d’Areva. Cette première expérience m’a permis de maîtriser les environnements industriels d’un point de vue technique, fonctionnel et opérationnel.
J’ai ensuite rejoint la première équipe de cybersécurité industrielle qui a été créée au sein d’Areva afin de répondre à des exigences réglementaires et de sûreté. Cette équipe m’a donné l’occasion de conduire des projets cyber – sécurité, gouvernance – pour d’autres grands acteurs industriels.
En 2016, je me suis installé aux Etats-Unis où j’ai travaillé en freelance pour la start-up lyonnaise de cybersécurité industrielle Sentryo – depuis rachetée par Cisco. J’ai en parallèle obtenu ma certification d’expert en cybersécurité industrielle – GICSP – notamment afin de pouvoir conduire des missions de sécurisation d’installations industrielles critiques américaines.
En 2019, j’ai intégré le groupe de chimie Solvay, où j’ai exercé les fonctions de RSSI industriel.
Cette expérience a été extrêmement enrichissante et m’a confirmé que l’aspect technique de la cybersécurité était un pilier nécessaire mais pas suffisant.
La gouvernance – une organisation aux rôles et responsabilités clairement définis, des procédures bien établies et des ressources compétences – est indispensable pour pouvoir mettre en place et piloter la cybersécurité industrielle.
Quelles menaces pèsent aujourd’hui sur nos systèmes industriels ?
Au cours de ma carrière, j’ai observé l’évolution des différentes menaces. On pense tout de suite au ransomware, au sabotage d’installations, mais je pense qu’il ne faut pas sous-estimer le vol de la propriété intellectuelle qui fait de nos industries les actuels ou futurs leaders du marché. Alors que le sabotage et l’indisponibilité sont « visibles » car systématiquement détectés, le vol d’informations sensibles ne l’est pas forcément et peut avoir un impact réel à moyen/long terme sur la compétitivité et l’avenir du business.
Les menaces sont bien réelles, l’actualité de ces derniers jours nous le rappelle : les systèmes d’information industriels sont de plus en plus ciblés.
Pourquoi créer une école qui met l’accent sur la cybersécurité industrielle ?
Un des principaux défis pour faire face à ces menaces est la disponibilité de ressources compétentes : elles sont rares et il y peu de formations qui couvrent ce domaine
En créant cette école, je souhaite transmettre les connaissances et l’expérience acquises sur le terrain et développer la connexion avec le réseau de professionnels de la cybersécurité industrielle.
L’objectif est d’avoir des cours dispensés par les meilleurs experts en activité du domaine.
Je pense qu’il est essentiel de créer un tel cursus pédagogique pour au moins 2 raisons :
- La première est de développer les ressources compétentes afin de mieux protéger nos installations industrielles critiques en activité et de prendre en compte la cybersécurité dès la phase de conception pour tous les nouveaux projets industriels.
- La deuxième est d’enseigner les bases de la cybersécurité industrielle y compris à celles et ceux qui n’ont pas choisi cette spécialité.
En effet, on parle souvent de « silos » ou de différence de culture entre les mondes IT et OT.
Supprimons ces barrières en développant une connaissance et une compréhension mutuelle entre ces deux mondes !