Pour gérer vos consentements :
Categories: Cybersécurité

La cybersécurité d’EDF épinglée au Royaume-Uni

EDF, au niveau en matière de cybersécurité ? Au Royaume-Uni, le régulateur de l’industrie nucléaire estime que non.

Le groupe français fait l’objet d’une surveillance accrue depuis l’an dernier. La conséquence d’inspections ayant mis au jour des manquements en matière de gouvernance, de conformité et de gestion des risques. En toile de fond, une modernisation de SI et une restructuration des équipes cyber.

Il s’agissait initialement d’une surveillance de niveau 2 (« enhanced »). Depuis lors, on est monté d’un cran, pour atteindre le niveau maximal (3, « significantly enhanced »). Le régulateur en fait part dans son rapport annuel. Il regrette qu’EDF n’ait pas respecté son engagement à fournir, pour fin mars 2023, un plan d’action « exhaustif et documenté ». Des recrutements spécifiques ont toutefois été effectués.

Sur la sécurité physique, EDF est, au contraire, redescendu au niveau 1 (« routine »).

EDF, pas seul dans le radar

EDF en est au même niveau de vigilance que Sellafield, qui gère, sous le contrôle de l’Autorité britannique de démantèlement nucléaire, le site du même nom. À la différence que ce dernier a des « pistes d’action claires pour revenir au niveau routine »…

EDF est un poids lourd du nucléaire civil outre-Manche. Il dispose d’installations à Hartlepool (comté de Durham), Heysham (Lancashire), Sizewell (Suffolk) et Torness (East Lothian). Il est également associé – majoritaire – avec China General Nuclear Power Group dans le Somerset.

L’an dernier, Londres a mis à jour sa stratégie nationale de cybersécurité pour le nucléaire civil. La phase précédente (2017-2021) a notamment permis de piloter le framework CyAS de l’ANSSI britannique, destiné à évaluer le niveau de protection des environnements OT. Elle a aussi permis la mise en place d’exercices sectoriels. Et mis en lumière le manque de compétences spécialisées dans la cybersécurité du nucléaire.

En France, la cybersécurité n’est pas de la compétence de l’Autorité de sûreté nucléaire. Celle-ci note toutefois, dans son dernier rapport annuel, un « nombre croissant de cyberattaques ». Dont, en 2022, deux sur des centres de radiothérapie et un sur un centre de médecine nucléaire.

À consulter en complément :

Cybersécurité du nucléaire : où en est-on ?
Comment EDF mise sur les jumeaux numériques pour construire ses futurs EPR
Crise énergétique et souveraineté numérique : une antinomie ?
Comment le XDR se déploie sur les SI

Illustration principale © Strikernia – Adobe Stock

Share
Published by
Clément Bohic
Tags: EDF
7 mois ago

Recent Posts

AWS abandonne WorkDocs, son concurrent de Dropbox

Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…

9 heures ago

Eviden structure une marque de « serveurs IA »

Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…

12 heures ago

SSE : l’expérience se simplifie plus que les prix

Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…

14 heures ago

IA générative : les lignes directrices de l’ANSSI

Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…

1 jour ago

De la marque blanche à l’« exemption souveraine », Broadcom fait des concessions aux fournisseurs cloud

À la grogne des partenaires VMware, Broadcom répond par diverses concessions.

2 jours ago

iPadOS finalement soumis au DMA

iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.

2 jours ago