R&D en cybersécurité dans la vision du groupe ENGIE

01/12/2017
OAI : oai:www.see.asso.fr:20892:20899
DOI : You do not have permission to access embedded form.
contenu protégé  Document accessible sous conditions - vous devez vous connecter ou vous enregistrer pour accéder à ou acquérir ce document.
- Accès libre pour les ayants-droit
 

Résumé

R&D en cybersécurité dans la vision  du groupe ENGIE

Métriques

15
0
878.92 Ko
 application/pdf
bitcache://1f15d90b562cf98c0a9c1ef04ad3b8571c518931

Licence

Creative Commons Aucune (Tous droits réservés)

Sponsors

Sponsors

<resource  xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                xmlns="http://datacite.org/schema/kernel-4"
                xsi:schemaLocation="http://datacite.org/schema/kernel-4 http://schema.datacite.org/meta/kernel-4/metadata.xsd">
        <identifier identifierType="DOI">10.23723/20892/20899</identifier><creators><creator><creatorName>François Michelet</creatorName></creator></creators><titles>
            <title>R&amp;D en cybersécurité dans la vision  du groupe ENGIE</title></titles>
        <publisher>SEE</publisher>
        <publicationYear>2017</publicationYear>
        <resourceType resourceTypeGeneral="Text">Text</resourceType><dates>
	    <date dateType="Created">Mon 4 Dec 2017</date>
	    <date dateType="Updated">Mon 4 Dec 2017</date>
            <date dateType="Submitted">Sat 17 Feb 2018</date>
	</dates>
        <alternateIdentifiers>
	    <alternateIdentifier alternateIdentifierType="bitstream">1f15d90b562cf98c0a9c1ef04ad3b8571c518931</alternateIdentifier>
	</alternateIdentifiers>
        <formats>
	    <format>application/pdf</format>
	</formats>
	<version>35299</version>
        <descriptions>
            <description descriptionType="Abstract"></description>
        </descriptions>
    </resource>
.

R&D en cybersécurité dans la vision du groupe ENGIE François MICHELET ENGIE Ineo Cyber Sécurité SOMMAIRE Chapitre 1 Profil et stratégie du groupe ENGIE Chapitre 2 La R&D dans le groupe ENGIE Chapitre 3 La Cybersécurité à ENGIE Chapitre 4 Cybersécurité dans la R&D autour de l’IoT Profil et stratégie du groupe LE PROFIL D’ENGIE* 153 090 collaborateurs dans le monde entier Des activités dans 70 pays 16 milliards d’€ d’investissements de croissance sur la période 2016-2018 dont 1 milliard dans l’innovation et le digital Carte d’identité CyberSécurité de l'Internet des Objets 4 * Chiffres au 31 décembre 2016 Chiffre d’affaires 66,6 milliards d’€ EBITDA 10,7 milliards d’€ 01/12/2017 UNE PRESENCE GLOBALE ET DIVERSIFIEE* CyberSécurité de l'Internet des Objets 5 Europe*** Amériquedu Nord**** AmériqueLatine Afrique 4 350 collaborateurs 4,7 Mds€ de CA 2016 11,7 GW** 133 770 collaborateurs 52,7 Mds€ de CA 2016 44,7 GW** 6 235 collaborateurs 3,9 Mds€ de CA 2016 17,2 GW** 400 collaborateurs 0,3 Md€ de CA 2016 1,4 GW** Moyen-Orient 1 380 collaborateurs 0,5 Md€ de CA 2016 26,3 GW** Asie 3 130 collaborateurs 2,9 Mds€ de CA 2016 7,5 GW** 66,6 Mds€ DE CHIFFRE D’AFFAIRES EN 2016 DES ACTIVITES DANS 70 PAYS 153 090 COLLABORATEURS DANS LE MONDE ENTIER 112,7 GW DE CAPACITES DE PRODUCTION ELECTRIQUE INSTALLEES * Chiffres au 31 décembre 2016 ** Capacités installées à 100 % *** Incluant la Turquie **** Incluant le Mexique Océanie 3 825 collaborateurs 1,6 Md€ de CA 2016 3,9 GW** Carte d’identité 01/12/2017 UNE ORGANISATION PROCHE DU CLIENT ET DES TERRITOIRES CyberSécurité de l'Internet des Objets 6 Amérique du Nord Brésil Amérique Latine Asie Pacifique Moyen-Orient, Asie du Sud et Centrale, et Turquie Afrique Chine Global LNG Exploration & Production GTT Tractebel Global Energy Management France (8 BUs) Europe du Nord, du Sud et de l’Est Benelux Royaume-Uni GRDF GRTgaz Elengy Storengy France B2B France B2C France Renouvelables France Réseaux Generation Europe Elles rassemblent les activités du Groupe sur un territoire donné Carte d’identité 24 Business Units 19 BUs géographiques 5 BUs globales 01/12/2017 UNE REVOLUTION ENERGETIQUE EN MARCHE CyberSécurité de l'Internet des Objets 7 Le nouveau monde énergétique se caractérise par la décarbonisation, la décentralisation et la digitalisation (les 3 «D»). DECARBONISATION Energies renouvelables : capacité additionnelle annuelle de croissance +70 % en 2030 vs 2015 DECENTRALISATION Solutions décentralisées : x 2 d’ici 2030 DIGITALISATION Le digital révolutionne les systèmes énergétiques et améliore les offres commerciales 01/12/2017 La production d’électricité principalement à partir de sources peu émettrices de C02 (ENR, thermique contracté) PRIORITE DONNEE A NOS TROIS MOTEURS DE CROISSANCE CyberSécurité de l'Internet des Objets 8 ENGIE s’appuie sur sa large expertise et des positions internationales solides dans les domaines de l'électricité, du gaz naturel et des services énergétiques. Le Groupe se concentre sur trois activités : Les solutions et services pour les clients résidentiels, les clients professionnels, les entreprises, les villes et les territoires Le développement et la gestion d'infrastructures globales (gaz-électricité) 01/12/2017 LES SOLUTIONS CLIENTS CyberSécurité de l'Internet des Objets 9 Bâtiments & Industrie Propose des solutions de performance énergétique adaptées aux besoins de chaque client : • Améliore la performance énergétique pour les clients industriels • Conçoit, installe et gère la maintenance des systèmes les plus complexes • Apporte des services énergétiques essentiels à l’industrie et aux grands sites tertiaires • Offre une gamme de services de Facility Management complémentaire aux solutions d’efficacité énergétique Grandes infrastructures Contribue au développement des grandes infrastructures afin d’optimiser le mix énergétique : • Contribue à l’évolution des énergies matures • Conçoit, installe et gère la maintenance des énergies renouvelables • Adapte des infrastructures de transport et de distribution • Déploie des infrastructures télécom, hautement fiables et sécurisées Villes & territoires Optimise la gestion des territoires : • Installe et opère les infrastructures urbaines • Conçoit et met en œuvre des solutions externes pour améliorer la performance des services publics • Rend la ville plus connectée pour offrir de nouveaux services aux citoyens (villes intelligentes) B2B Clients résidentiels petites entreprises Offre des contrats d’énergie et augmente les services transversaux : • Fournit de l’électricité et du gaz • Offre des solutions d’efficacité énergétique digitales • Propose des services innovants à valeur ajoutée B2T B2C 01/12/2017 La R&D dans le groupe  Une Direction Recherche et Technologies à la tête du groupe pour supporter les Business Units  Un millier de chercheurs et d’experts  Des financements multiples  Quatre grands domaines de recherche : — Les nouvelles sources d’Energie — Les nouvelles utilisations de l’énergie et de l’environnement — Les technologies digitales — L’excellence opérationnelle POINTS CLES DE LA R&D DANS LE GROUPE 01/12/2017 CyberSécurité de l'Internet des Objets 11 UN RESEAU INTERNATIONAL DE CENTRES DE RECHERCHE CyberSécurité de l'Internet des Objets 12 Laborelec CRIGEN Tractebel Engineering Cylergie CEEME ENGIE Ineo R&D 01/12/2017  Plusieurs équipes de différents ENGIE labs interviennent sur des thématiques telles que : — Les capteurs et les nano technologies — Les solutions IoT — L’analyse des données issues des objets connectés (Big Data, IA) — La Cybersécurité  Des capteurs communicants ont été mis au point par des ENGIE Labs  Des entités au sein de plusieurs BU mènent directement des projets autour de l’IoT (ex : Cofely, Axima) LA PLACE DE L’IoT DANS LA R&D 01/12/2017 CyberSécurité de l'Internet des Objets 13  ENGIE Lab CRIGEN (domaines gaz et énergies nouvelles) — Compteurs communicants, Sonde cryogénique, tags pour identification d’EPI soumis à étalonnage, monitoring de données de confort, de santé… — Évaluation de produits, développement de prototypes, adaptation de capteurs  ENGIE Lab Laborelec (domaines électricité, future home) — Monitoring de précision, capteur de niveau de cuve — Évaluation de solutions, machine learning et data analytics, audits  ENGIE Lab Cylergie (domaine efficacité énergétique) — Capteurs de bruit, de consommation — Tests et validation de capteurs, intégration avec des automates QUELQUES EXEMPLES DE SOLUTIONS ET D’ACTIVITES 01/12/2017 CyberSécurité de l'Internet des Objets 14  Un fort investissement du groupe dans le Digital (1,5 Milliard d’€ entre 2016 et 2019) notamment à travers la création d’ENGIE Digital — un centre de compétences mis à disposition de ses entités opérationnelles pour les accompagner dans leur transformation digitale et une Digital factory. — Adossé à des partenariats avec des spécialistes du numérique (Koni, C3IOT, AWS, Fjord, etc)  Un soutien de l’innovation à travers — Des appels à projets pour répondre à des besoins (plus d’une soixantaine déjà lancés) — Un dispositif d’incubation pour des intrapreneurs (plus de 25 projets) — Un fond d’investissement ENGIE New Ventures (16 investissements depuis 2014) DIGITAL ET INNOVATION 01/12/2017 CyberSécurité de l'Internet des Objets 15 La cybersécurité à ENGIE Groupe Business Unit Entités UNE PRISE EN COMPTE A DIFFERENTS NIVEAUX 01/12/2017 CyberSécurité de l'Internet des Objets 17 Business Unit Business Unit Entités Entités Entités Entités Un RSSI groupe rattaché au Directeur du Digital et des Systèmes d’Information assure la gouvernance One Security, un programme à l’échelle du groupe est décliné sur 3 axes : — La protection des données — La supervision globale — Les infrastructures critiques (datacenters, sites industriels sensibles) Des services et solutions mutualisées au bénéfice des entités du groupe — Campagnes de tests d’intrusion et d’ingénierie sociale — Global SOC, réponse aux incidents — PGSSI et Référentiels de sécurité AU NIVEAU DU GROUPE… 01/12/2017 CyberSécurité de l'Internet des Objets 18 Un RSSI dans chaque BU assure un rôle essentiel de coordination montante et descendante — Diffusion des alertes de sécurité — Remontée des reporting — Coordination et optimisation des actions dans les entités — Recherche de synergies au sein et en dehors de leur BU … A CELUI DES BUSINESS UNITS… 01/12/2017 CyberSécurité de l'Internet des Objets 19 En fonction de leur taille et de la criticité de leurs activités, des RSSI locaux y assurent une démultiplication — Mise en application des règles groupe — Analyse de risques — Audits de conformité — Sensibilisation Certaines entités utilisent une offre de type « RSSI as a service » … ET DANS LES ENTITES 01/12/2017 CyberSécurité de l'Internet des Objets 20 En sus de l’équipe du RSSI groupe, plusieurs autres équipes dans différentes entités d’ENGIE assurent des services dans le domaine de la cybersécurité. Elles sont compétentes tant sur les systèmes de gestion que sur les systèmes industriels. Certaines œuvrent exclusivement au profit des entités du groupe — Le Global SOC assuré au sein de la filiale ENGIE IT, adossé à une prestation de Thalès — Le CITI, rattaché à Global Business Services D’autres sont également tournés vers l’extérieur — Le département Cybersécurité d’ENGIE Laborelec — Ineo Cyber Sécurité DES RESSOURCES INTERNES EN CYBERSECURITE 01/12/2017 CyberSécurité de l'Internet des Objets 21 Cybersécurité dans la R&D autour de l’IoT Des orientations stratégiques sont en cours de définition au niveau groupe :  Les systèmes mis en place par ENGIE Digital sont d’ores et déjà fédérés par le Global SOC  Une première étude a été lancée par le RSSI groupe  Un référentiel va être élaboré pour permettre aux entités d’évaluer le degré de sécurité de chacun des systèmes IoT existants ou en développement..  Les ressources mises à contribution tirent partie de leur expérience développée dans le cadre de prestations techniques au profit des ENGIE labs ou de clients internes ou externes. PRISE EN COMPTE DE LA CYBERSECURITE DE L’IoT HORS DU PERIMETRE R&D 01/12/2017 CyberSécurité de l'Internet des Objets 23 ENGIE Digital propose des services autour de l’exploitation des données produites par les objets connectés. L’accès à ces données se réalise majoritairement au moyen des connecteurs mis à disposition par les opérateurs de réseaux LPWAN tels que Sigfox et LoRa. . Les architectures et composants à sécuriser relèvent du monde de l’IT, avec : — De réseaux IP — Des serveurs hébergés — Des applicatifs dédiés et sont traités avec les mêmes méthodologies que les SI traditionnels. TRAITEMENT DE LA CYBERSECURITE PAR ENGIE DIGITAL 01/12/2017 CyberSécurité de l'Internet des Objets 24 Les chercheurs sont conscients des problématiques de sécurité posées par l’IoT au niveau : — des objets connectés (avec ou sans accès physique) — des transmission (WPAN ou LPWAN) — des passerelles — des plateformes mettant les données à disposition — des flux Internet vers le backoffice — du backoffice où les données sont exploitées — des terminaux mobiles éventuellement mis en œuvre Ce n’est pas systématiquement le cas chez les commanditaires de leurs projets. TRAITEMENT DE LA CYBERSECURITE DE L’IoT AU SEIN DES LABS Perception des risques 01/12/2017 CyberSécurité de l'Internet des Objets 25 En fonction des besoins, il est fait recours à : — L’utilisation de protocoles de transmission propriétaire — La mise en œuvre de chiffrement dès la conception — Des techniques de signature électronique — La limitation de l’accès au paramétrage de l’objet (interface dissociée de celle qui transmet les données) — Sécurisation de chaînes de données à l‘aide de blockchains — Intégration de critères de sécurité dans les CdC d’industrialisation — Réalisation de tests de pénétration — Encadrement strict du développement des fonctionnalités sensibles TRAITEMENT DE LA CYBERSECURITE DE L’IoT AU SEIN DES LABS Axes de solutions 01/12/2017 CyberSécurité de l'Internet des Objets 26 Ce pôle de recherche et d’expertise sur la sécurité des systèmes de contrôle industriels (ICS) dispose d’un savoir faire fortement applicable à l’IoT à travers différentes activités auxquelles recourent BUs, laboratoires et clients externes : — Évaluation de produits — Audits, Tests de pénétration — Service de SOC — Sensibilisation et formation Cette expertise est mise à profit par le groupe pour définir un cadre qui permettra de réduire de façon homogène sur l’ensemble de son périmètre les risques liés à l’utilisation croissante de l’Internet des Objets. SOUTIEN DU DEPARTEMENT CYBERSECURITE LABORELEC 01/12/2017 CyberSécurité de l'Internet des Objets 27