Sécurité des systèmes d’information d’EDF : Entretien avec Alain Jeandat
Ce mois-ci nous avons interviewé Alain Jeandat, Chef du Pôle Sécurité des Systèmes d’information, Autorité qualifiée de Sécurité des Systèmes d’Information (AQSSI) d’EDF.
Une AQSSI est l’autorité responsable de la sécurité des systèmes d’information dans les administrations centrales et les services déconcentrés de l’Etat, ainsi que dans des établissements publics et dans des organismes et entreprises ayant conclu avec l’administration des marchés ou des contrats. Sa responsabilité ne peut pas se déléguer.
Cette autorité est responsable de la sécurité des systèmes d’information au sein de son entité et du respect des réglementations en vigueur. Elle a également pour mission de désigner, sur son périmètre de compétence, les autorités d’homologation de sécurité des SI.
Alain Jantet, Chef du Pôle Sécurité et Conformité Réglementaires des Systèmes d’information, AQSSI d’EDF depuis mai 2016 a accepté de répondre aux questions de Maître Didier Gazagne, Directeur de la Business Unit Défense & Sécurité – Drones – Risques, Lexing Alain Bensoussan Avocats :
- Pouvez-vous nous dire brièvement en quoi consiste votre activité d’Autorité qualifiée de Sécurité des Systèmes d’Information (AQSSI) d’EDF
- L’accroissement ces derniers mois des cyberattaques mondiales et le déploiement de ransomwares (WannaCry, Petya) modifient-ils vos priorités ?
- La sensibilisation et la formation du personnel aux questions de sécurité, en particulier en matière de systèmes d’information est-elle la priorité de l’AQSSI ?
- Quel rôle joue l’Autorité Qualifiée de Sécurité des Systèmes d’Information (AQSSI) dans la stratégie de cybersécurité d’une organisation ?
- Sur quelle chaîne fonctionnelle de sécurité des systèmes d’information vous appuyez-vous ? Quelles sont les compétences nécessaires de l’AQSSI ?
- Envisagez-vous de recourir à l’utilisation d’outils de sécurité cognitive à court ou moyen terme ? Dans l’affirmative, quels sont les enjeux ?
Lire l’interview complète parue dans la JTIT 184 du mois de novembre, « La sécurité des systèmes d’information d’EDF : une affaire de stratégie ».