Urgence gaz 0 800 028 800
Notre programme PARI 2025 affiche une volonté : « Zéro surprise ». Qu’il s’agisse de nos sites, de l’exploitation, des projets en amont, des systèmes ou des personnes, notre dispositif analyse, envisage, anticipe, hiérarchise les risques de malveillance pour rester dans un champ de probabilité potentielle. En effet, du fait de nos missions, de nos activités et du contexte global, notre exposition au(x) risque(s) n’a jamais été aussi forte. La sûreté et la cybersécurité constituent donc des enjeux majeurs de notre stratégie.
Parce que les domaines de la sûreté et de la cybersécurité sont souvent très transverses, il est essentiel de les définir.
La sûreté concerne plusieurs thématiques à savoir :
protéger les personnes ;
protéger les biens matériels ;
protéger les biens immatériels ;
protéger la réputation de l’entreprise ;
protéger l’activité de l’entreprise ;
participer à la prévention contre les fraudes ;
contribuer à la gestion de crise.
Pour la cybersécurité, qu’il s’agisse de cybercriminalité ou de tentatives de déstabilisation, voire de sabotage, les menaces sont nombreuses et en constante évolution. La cybersécurité apporte :
des pratiques et des technologies qui permettent à chacun de nos collaborateurs de disposer des informations et des outils digitaux nécessaires pour remplir leurs missions de manière sécurisée ;
des protections fiables des systèmes industriels et d’informations ;
des conseils pratiques accessibles à tout moment ;
une culture cybersécurité destinée à améliorer le comportement de chacun face aux menaces dans le domaine professionnel comme personnel.
Parce que les menaces sont sans cesse renouvelées et améliorées par les sources malveillantes, nous nous donnons les moyens d’une meilleure prise en compte continue des risques relatifs à la sûreté et à la cybersécurité, pour atteindre un objectif : « Zéro surprise ». Pour répondre à cette ambition et améliorer notre performance dans ces domaines, nous avons identifié trois champs d’actions à privilégier :
identifier les risques pour mieux les maîtriser ;
améliorer notre culture sûreté/cybersécurité ;
travailler sur nos comportements face à la malveillance.
Car chacun de nos collaborateurs est concerné par la sûreté et la cybersécurité, dont les enjeux sont croissants : des modes de travail toujours plus collaboratifs, une plus grande ouverture vers l’extérieur, une dématérialisation des données, etc.
Pour prémunir l’entreprise des actes de malveillance ou des « surprises », nous avons fait le choix d’intégrer et d’appliquer une organisation spécifique, un référentiel et des bonnes pratiques liées à la sûreté et à la cybersécurité. Celles-ci sont diffusées à la fois auprès de nos collaborateurs et des entreprises intervenantes.
Notre démarche implique ainsi trois actions prioritaires :
l’anticipation, pour réduire l’exposition à une menace potentielle. Elle passe par des remontées terrain rapide, une veille stratégique et l’appréhension de l’évolution constante des menaces ;
la prévention, pour réduire la probabilité de survenue d’une menace. Elle s’appuie sur des mesures organisationnelles, techniques et humaines ;
la protection, pour limiter l’impact d’un acte malveillant sur nos équipes, nos informations et nos biens. Elle utilise des solutions adaptées, des réflexes et des équipements dédiés.
Si nous disposons d’outils de protection et de détection avancée, nous privilégions aussi une culture sécurité intégrée qui s’appuie sur un dispositif de formation, de coaching de nos collaborateurs. Notre ambition est à la fois d’accompagner, de sensibiliser, d’alerter et de protéger. Pour la cybersécurité, cela se traduit par :
l’adaptation des formations aux différents publics en fonction de leurs missions, à l’évolution des menaces et autres stratégies d’attaques ;
l’accompagnement – par une culture « cyberaware » - pour une utilisation sécurisée des outils collaboratifs (y compris les mails, par la détection des mails frauduleux/phishing) et la gestion des informations sensibles.