Eric Singer est directeur de la sécurité systèmes d’information (CISO) chez Schneider Electric, pour la région Europe, Moyen-Orient et Afrique. Il nous explique comment Schneider Electric s’est positionné, depuis plusieurs années déjà, pour offrir à ses solutions connectées des paramètres de sécurité maximale.
En quoi la cybersécurité est-elle un sujet important pour Schneider Electric aujourd’hui ?
Chez Schneider Electric, nous menons la transformation digitale de la Gestion de l’Energie et des Automatismes. Par son métier mais aussi par son organisation et sa taille, notre groupe devient de plus en plus digital. Il est donc nécessaire que tous ces systèmes, aussi bien sur l’Internet qu’en interne, soient protégés. C’est pour cela que la cybersécurité est un sujet essentiel, un pilier de notre stratégie. Chez Schneider Electric, nous prenons la cybersécurité très au sérieux. Nos clients attendent des produits et des comportements exemplaires, et nous devons être au rendez-vous.
Avez-vous l’impression que la crise sanitaire a changé les choses à ce sujet ?
La vie n’est plus du tout la même, c’est sûr. C’est difficile pour certains d’entre nous, car il y a une grande proximité entre le travail et l’environnement personnel. Nous avons dû nous adapter rapidement, en augmentant notre capacité d’accès distant grâce à notre VPN par exemple. Quand on utilise le système d’information de Schneider Electric, on passe par un réseau privé virtuel, une sorte de « tuyau virtuel » qui permet d’être protégé. Sur des sujets sensibles et confidentiels, on doit également s’assurer que le système sur lequel on travaille tous les jours, à la maison ou ailleurs, ne soit pas utilisé par d’autres personnes. On ne peut pas le prêter à notre conjoint(e) ni à nos enfants. Nous avons été très attentifs à cela et nous avons édité pour l’ensemble des collaborateurs et prestataires de Schneider Electric, une politique régissant le télétravail avec huit bonnes pratiques pour travailler à distance de manière sécurisée.
Ce qui a également changé c’est l’utilisation de “Teams”, qui a beaucoup fait évoluer notre manière de travailler et notre relation avec les gens. Nos réunions digitales sont aussi plus denses, plus nombreuses, et empiètent parfois sur le privé. Il faut donc gérer sa qualité de vie de manière plus rigoureuse.
Quelles sont les solutions et les stratégies adoptées par SE sur le sujet de la cybersécurité ?
Quand nous concevons des produits, ils sont sécurisés dès la conception (« by design ») par le choix des composants fiables et bonnes pratiques dans le développement des logiciels. Avec des protocoles, des normes et des standards de sécurité qu’on appelle “Secure development lifecycle”, qui nous assurent que tout est développé dans les règles de l’art afin d’éviter toute vulnérabilité.
Mais les menaces et les tactiques des acteurs malveillants évoluant, il faut s’assurer qu’un système est sécure dans le temps à travers des mises à jour pour parer à de nouvelles vulnérabilités. Des vulnérabilités qui arrivent sur tous types d’équipements, ordinateurs, téléphones etc. En ce qui concerne, les produits Schneider, toutes nos mises à jour sont disponibles sur le site de Schneider Electric avec un “Customer Care Center” pour pouvoir aider les électriciens à réaliser ces mises à jour.
Quels sont les points sensibles auxquels les installateurs et les particuliers devraient faire particulièrement attention ?
C’est grâce à la connexion, à la digitalisation que les électriciens peuvent effectuer des opérations de maintenance afin de pouvoir anticiper les anomalies ou gérer les équipements même de chez eux ou en déplacement. D’un point de vue cyber, il faut aussi expliquer aux utilisateurs finaux les bonnes pratiques de sécurité. Ces bonnes pratiques sont disponibles sur le site internet de Schneider Electric afin d’aider et d’accompagner les électriciens dans cette démarche de protection.
En voici quelques exemples
La première des choses c’est de changer le mot de passe par défaut en le remplaçant par un mot de passe renforcé d’au moins 10 caractères, contenant un mélange de majuscules et de minuscules, des chiffres et des caractères spéciaux. Il est aussi important d’avoir un mot de passe par application et non un mot de passe pour tout.
Seconde chose, pour un produit connecté à internet, il faut s’assurer que cette connexion soit sécurisée par un pare-feu ou d’autres moyens. Il faut aussi veiller à ce que le système soit mis à jour régulièrement. L’ordinateur que l’électricien va utiliser, doit lui aussi être sécurisé. Il doit donc aussi lui-même s’assurer d’appliquer les bonnes pratiques.
Enfin, un mot sur les informations que l’on reçoit par email. C’est la principale porte d’entrée pour les hackers, puisque 91% des cyber attaques commencent par du “phishing” ou hameçonnage.
Le “phishing” c’est un simple email, avec un lien ou une pièce jointe qui, une fois que l’on clique dessus, nous envoie vers un site malveillant, qui peut récupérer nos informations ou donner accès à nos systèmes. Il faut donc faire très attention aux emails que l’on reçoit et ne jamais partager ses identifiantes et mots de passe.
Comment voyez-vous l’évolution de cette problématique de la cybersécurité dans les prochaines années ?
Nous sommes dans un monde qui va de plus en plus vite, qui est de plus en plus digital et de plus en plus connecté. Avec des cybercriminels, des hackers, de plus en plus présents. Les attaques sont de plus en plus sophistiquées, et visent des universités, des hôpitaux, des villes et même des systèmes d’énergie… Cette tendance va continuer, avec des attaques qui vont devenir plus importantes.
C’est pourquoi il est important de mettre en place les mesures d’hygiènes en sécurité afin d’être bien protéger mais aussi de pouvoir anticiper et réagir rapidement en cas d’attaques. Ceci nous amènera progressivement vers un « cyber résilience ». C’est sans doute un des enjeux de ces prochaines années.
La cybersécurité est parfois mal comprise, elle peut faire peur, mais elle permet pourtant de protéger un écosystème de plus en plus fragile. On voit qu’une attaque ou une vulnérabilité chez un fournisseur par exemple, peut impacter d’autres partenaires, d’autres clients. Nous sommes tous connectés les uns aux autres. Nous sommes donc tous responsables. Nous devons respecter les bonnes pratiques de sécurité et les partager afin de se protéger collectivement des cyber-menaces. Le monde de demain se doit donc d’être « cybersecure », pour Schneider Electric, pour les électriciens et nos clients. La sécurité est plus que jamais l’affaire de chacun.
Vous êtes intéressés par la connectivité et souhaitez recevoir une newsletter trimestrielle riche sur le sujet ? Devenez Installateur Wiser : en tant que spécialiste de la maison connectée, vous aurez de nombreux avantages exclusifs dont celui-ci ! Pour vous inscrire c’est par ici.
Ajouter un commentaire