Skip to content Skip to footer
Recherche

Loading Results

Alimenter l’avenir : les trois priorités pour la cybersécurité du secteur de l’énergie

Richard Wilson Associé, Cybersécurité et protection des renseignements personnels, PwC Canada

Hand holding a mobile device beside a laptop with coding

Chaque début d’année amène une occasion de faire le point. Or, lorsque nous regardons ce qui s’est passé l’année dernière à l’échelle mondiale et au Canada, il apparaît évident que le secteur de l’énergie traverse une période difficile, tout comme les entreprises et les contribuables qu’il sert.

La transformation du secteur de l’énergie et des services publics dans le monde a pris de l’ampleur au cours des dernières années, en raison de l’évolution des attentes des clients et de l’adoption rapide de technologies de plus en plus connectées. Les événements géopolitiques récents et la COVID-19 ont accéléré tout cela de façon inédite. En fait, les résultats canadiens de notre récent sondage Global Digital Trust 2021 ont révélé que 44 % des répondants canadiens s’attendent à ce que la numérisation accélérée soit une conséquence probable de la COVID-19.

Ne vous y trompez pas : les événements n’ont pas épargné le secteur de l’énergie. Dans notre secteur, de nombreuses entreprises de production, de transmission et de distribution se tournent vers l’infonuagique et accélèrent leurs programmes de numérisation. Les stratégies axées sur le client prolifèrent dans l’ensemble des services publics. Et les chefs de direction ainsi que les conseils d’administration se tournent vers leurs responsables de la sécurité de l’information pour assurer ces changements. En fait, on demande aux équipes de sécurité de jouer un rôle de facilitateur de changements, plutôt que de protecteur.

La sécurité des technologies gagne en maturité également. Les outils émergents offrent des possibilités plus exhaustives, si bien que les équipes de sécurité doivent accroître leurs compétences et leurs capacités pour les intégrer au sein de l’entreprise dans son ensemble. Plus que jamais, il importe de remplacer les systèmes afin de mettre à niveau les outils de sécurité de générations précédentes qui ne peuvent plus suivre le rythme des menaces et des techniques d’attaque d’aujourd’hui.

Qu’est-ce que tout cela signifie pour l’avenir de la cybersécurité dans notre secteur ? Alors que nous avançons dans l’année 2021, jetons un œil aux trois priorités du secteur de l’énergie en matière de cybersécurité.

1. Migrer en toute sécurité vers l’infonuagique (si ce n’est pas déjà fait)

Selon les résultats canadiens de notre sondage Global Digital Trust, près du quart (24 %) des répondants canadiens sont tout à fait d’accord pour dire que la migration d’un plus grand nombre de services et d’infrastructures vers l’infonuagique sera fondamentale pour la prochaine génération de solutions d’affaires au sein de leur entreprise. De plus, le tiers des répondants canadiens (33 %) sont tout à fait d’accord qu’il existe aujourd’hui de meilleures solutions pour sécuriser les infrastructures infonuagiques.

Cela se reflète d’ailleurs dans le secteur de l’énergie. De nombreuses entreprises d’énergie se tournent rapidement vers l’infonuagique pour y transférer une plus grande partie de leur environnement. Elles éliminent les anciens systèmes statiques au profit de systèmes et de réseaux infonuagiques plus dynamiques et plus souples.

Bien que la plupart des systèmes soient sécuritaires dans leur conception même, les responsables de la sécurité de l’information comprennent qu’une transition sécuritaire vers l’infonuagique est un processus complexe. La protection des renseignements personnels, la résidence des données et la gestion des accès ne sont que trois exigences dont il faut tenir compte. Des changements importants à l’architecture de l’entreprise sont également nécessaires. Nous encourageons les responsables de la sécurité de l’information à soulever rapidement ces exigences, et à positionner leurs équipes comme des facilitatrices, car il importe que la direction ne voie pas l’équipe de sécurité comme un obstacle à l’avancement technique.

2. Passer de la protection des données et la fiabilité des données

Nous avons remarqué un regroupement dans les activités liées à la sécurité des données au cours des dernières années. Notre équipe de protection des données a travaillé avec nos équipes de gouvernance des données et de protection des renseignements personnels auprès des mêmes clients. Pourquoi ? Parce que ces sujets ont des interdépendances importantes. Pour gérer les données efficacement et de façon sécuritaire, il faut une collaboration entre ces équipes. Peu importe le point de départ, tous ces intervenants et ces processus convergent.

Les entreprises du secteur de l’énergie devraient développer une stratégie globale de fiabilité des données pour s’attaquer à ces domaines interreliés. Les services publics, en particulier, devraient envisager cette approche, sachant à quel point la sécurité des données de leurs clients est cruciale pour leur réputation. Notre formule est la suivante : fiabilité des données = gestion et gouvernance des données + protection des données + protection des renseignements personnels + aspects juridiques. Cette stratégie consolidée réduit les redondances et les efforts, donne aux responsables de la sécurité de l’information une vue d’ensemble sur les emplacements et les flux de données dans l’entreprise, et limite les silos ou les écarts de données au sein de l’entreprise.

3. Tirer profit des facteurs de réussite de la gestion des accès

La gestion des identités et des accès (GIA) et la gestion des accès à privilèges (GAP) sont des priorités importantes en ce moment dans le secteur de l’énergie. Selon nos estimations, le pourcentage d’entreprises de distribution locales qui envisagent la mise en œuvre d’un programme majeur à cet égard au cours des 24 prochains mois se situerait entre 30 % et 40 %.

L’un des plus grands défis liés à ces mises en œuvre réside dans l’accès aux compétences et aux connaissances nécessaires au sein de l’entreprise pour s’associer avec un fournisseur de services d’implantation de GIA et de GAP. Il s’agit de processus complexes qui requièrent des décisions et des approbations tout aussi complexes. Nous encourageons les responsables de sécurité de l’information à prévoir des budgets supplémentaires, en vue de la formation liée au GIA/GAP ainsi que des rondes de révision et d’approbation, qui seront sans doute plus nombreuses que prévu.

Intégrer le tout

Nous sommes à un moment charnière de la cybersécurité et du secteur de l’énergie. Dans le contexte de numérisation générale et rapide que nous observons, il importe que les chefs d’entreprise et les responsables de la sécurité de l’information commencent par développer une stratégie de cybersécurité axée sur les activités de l’entreprise, qui comprendra notamment ces trois grandes priorités.

Celle-ci permettra non seulement de définir clairement le rôle croissant du responsable de la sécurité de l’information, mais aussi d’inciter les entreprises du secteur de l’énergie à revoir la façon dont elles établissent leurs budgets en matière de cybersécurité, et à investir dans des solutions et des ressources à cet égard.

Une telle approche permettra aux responsables de la sécurité de l’information et à leurs équipes de devenir des gardiens de la confiance numérique, capables de diriger leurs entreprises de façon sécuritaire à travers les transformations techniques grâce à des stratégies visant à protéger la valeur de l’entreprise – ainsi qu’à en créer.

Contactez-nous

Richard Wilson

Associé, Cybersécurité et protection des renseignements personnels, Toronto, PwC Canada

+1 416 941 8374

Courriel

Suivre PwC Canada