Intervention de Fabien Poure

Le risque zéro n'existe pas. Toutefois, nous respectons depuis de nombreuses années le principe visant à ségréguer les réseaux sur les moyens de protection de nos outils de transport et de stockage, qu'ils soient dédiés aux opérations ou à la bureautique. Ces derniers peuvent en effet complètement bloquer nos activités.

Vous faites référence au Colonial Pipeline ; il s'agit d'un pipeline de 8 000 km alimentant la région de New York en produits raffinés depuis Houston. Nous avons eu connaissance d'une attaque par la bureautique au travers d'un accès distant fragile, non sécurisé, qui a permis une intrusion dans les systèmes. Un ransomware a ainsi pu être placé, engendrant un arrêt des activités en raison du risque de perte complète de l'ensemble des données nécessaires au bon fonctionnement de l'entreprise.

Nous avons bien évidemment un retour d'expérience et échangeons très régulièrement avec les organismes spécialisés de l'État, notamment l'ANSSI. Nous recevons régulièrement des informations que nous traitons en interne et qui nous permettent de vérifier qu'à chaque expérience de ce type, nous avons les moyens d'éviter ce type de désagrément. Nous sommes dans un réseau d'échange d'informations qui nous permet de prendre les mesures nécessaires pour nous adapter. Nos systèmes sont d'ailleurs partagés avec ces services.