Teréga
Espace pédagogique
Sûreté et cybersécurité, une dimension stratégique de pari 2025 pour Teréga

Sûreté et cybersécurité, une dimension stratégique de pari 2025 pour Teréga

Notre programme PARI 2025 affiche une volonté : « Zéro surprise ». Qu’il s’agisse de nos sites, de l’exploitation, des projets en amont, des systèmes ou des personnes, notre dispositif analyse, envisage, anticipe, hiérarchise les risques de malveillance pour rester dans un champ de probabilité potentielle. En effet, du fait de nos missions, de nos activités et du contexte global, notre exposition au(x) risque(s) n’a jamais été aussi forte. La sûreté et la cybersécurité constituent donc des enjeux majeurs de notre stratégie.

Sûreté - cybersécurité, comment les définir ?

Parce que les domaines de la sûreté et de la cybersécurité sont souvent très transverses, il est essentiel de les définir.

La sûreté concerne plusieurs thématiques à savoir :

  • protéger les personnes ;

  • protéger les biens matériels ;

  • protéger les biens immatériels ;

  • protéger la réputation de l’entreprise ;

  • protéger l’activité de l’entreprise ;

  • participer à la prévention contre les fraudes ;

  • contribuer à la gestion de crise.

Pour la cybersécurité, qu’il s’agisse de cybercriminalité ou de tentatives de déstabilisation, voire de sabotage, les menaces sont nombreuses et en constante évolution. La cybersécurité apporte :

  • des pratiques et des technologies qui permettent à chacun de nos collaborateurs de disposer des informations et des outils digitaux nécessaires pour remplir leurs missions de manière sécurisée ;

  • des protections fiables des systèmes industriels et d’informations ;

  • des conseils pratiques accessibles à tout moment ;

  • une culture cybersécurité destinée à améliorer le comportement de chacun face aux menaces dans le domaine professionnel comme personnel.

Sûreté et cybersécurité, les objectifs de Teréga

Parce que les menaces sont sans cesse renouvelées et améliorées par les sources malveillantes, nous nous donnons les moyens d’une meilleure prise en compte continue des risques relatifs à la sûreté et à la cybersécurité, pour atteindre un objectif : « Zéro surprise ». Pour répondre à cette ambition et améliorer notre performance dans ces domaines, nous avons identifié trois champs d’actions à privilégier :

  • identifier les risques pour mieux les maîtriser ;

  • améliorer notre culture sûreté/cybersécurité ;

  • travailler sur nos comportements face à la malveillance.

Car chacun de nos collaborateurs est concerné par la sûreté et la cybersécurité, dont les enjeux sont croissants : des modes de travail  toujours plus collaboratifs, une plus grande ouverture vers l’extérieur, une dématérialisation des données, etc. 

Paul Perona

Nous devons constamment veiller à ces domaines de risques, sans perdre de vue les objectifs attendus. Notre management de la sécurité est donc essentiel, ainsi que l’implication de chacun. D’autant que la transformation numérique de notre organisation va très vite.

Paul PeronaResponsable du département sûreté/cybersécurité

Sûreté et cybersécurité, les priorités de Teréga

Pour prémunir l’entreprise des actes de malveillance ou des « surprises », nous avons fait le choix d’intégrer et d’appliquer une organisation spécifique, un référentiel et des bonnes pratiques liées à la sûreté et à la cybersécurité. Celles-ci sont diffusées à la fois auprès de nos collaborateurs et des entreprises intervenantes.

 Notre démarche implique ainsi trois actions prioritaires :

  • l’anticipation, pour réduire l’exposition à une menace potentielle. Elle passe par des remontées terrain rapide, une veille stratégique et l’appréhension de l’évolution constante des menaces ;

  • la prévention, pour réduire la probabilité de survenue d’une menace. Elle s’appuie sur des mesures organisationnelles, techniques et humaines ;

  • la protection, pour limiter l’impact d’un acte malveillant sur nos équipes, nos informations et nos biens. Elle utilise des solutions adaptées, des réflexes et des équipements dédiés.  

Cybersécurité, des axes spécifiques chez Teréga

Si nous disposons d’outils de protection et de détection avancée, nous privilégions aussi une culture sécurité intégrée qui s’appuie sur un dispositif de formation, de coaching de nos collaborateurs. Notre ambition est à la fois d’accompagner, de sensibiliser, d’alerter et de protéger. Pour la cybersécurité, cela se traduit par :

  • l’adaptation des formations aux différents publics en fonction de leurs missions, à l’évolution des menaces et autres stratégies d’attaques ;

  • l’accompagnement – par une culture « cyberaware » - pour une utilisation sécurisée des outils collaboratifs (y compris les mails, par la détection des mails frauduleux/phishing) et la gestion des informations sensibles.

Utilisation des outils Teréga sur smartphone
Philippe Puyou Lascassies

Aujourd’hui, nous pratiquons notamment la cybersécurité by design. Cela veut dire que nous anticipons le risque dès la conception d’un projet, pour éviter d’être juste dans la réaction face à la menace sur nos systèmes et infrastructures.

Philippe Puyou LascassiesResponsable du service sécurité des systèmes d’information