La cybersécurité au programme de l’APS Academy, le 7 octobre

Ce cycle, élaboré en partenariat avec le CNPP bénéficie de l’expertise reconnue de ses intervenants et se tiendra le 7 octobre en matinée.

Au programme : trois sessions de 45 minutes, pour maîtriser les notions essentielles du sujet, suivies chacune d’un QCM — avec récompenses à la clé pour les meilleurs participants.

Découvrez ci-dessous le contenu des trois sessions.

• 10h-10h45 : « Intégrer une gouvernance unifiée de la cybersécurité et de la sûreté en maîtrisant l’impact des risques cyber sur vos dispositifs de sûreté » animé par Caroline RESTOUX – Manager & Lead Consultant Conformité & Gouvernance Cybersécurité.
  Cette session mettra en lumière l’importance d’une gouvernance commune entre les équipes sûreté et cybersécurité. L’objectif : mieux identifier les risques, améliorer la coordination et garantir la sécurité globale des installations, même en cas de crise.

• 11h-11h45 : « Cybersécurité des installations de sécurité / sûreté : quels enjeux ? quelles solutions ? » animé par Harold MAZILA – Ingénieur Certification A2P / APSAD – Responsable Pôle Sûreté Malveillance, et Yann NANTY – Responsable de développement marché “Fabricants – Installateurs de matériel de sécurité et sûreté”.
  Cette session abordera les enjeux techniques, réglementaires et organisationnels ainsi que les solutions concrètes pour renforcer la protection des installations sans compromettre leur efficacité opérationnelle.

• 12h-12h45 : « Protéger les infrastructures critiques : approche intégrée sûreté-cyber face aux menaces hybrides » animé par Massamba DIOUF – Lead consultant test d’intrusion et Laurent SANTUCCI – Consultant Expert Sûreté.
  Cette session expliquera comment combiner efficacement cybersécurité et sécurité physique pour protéger les infrastructures essentielles. Elle s’intéressera aux nouvelles formes de menaces hybrides, aux vulnérabilités croisées entre le physique et le numérique, et aux stratégies à adopter pour une défense globale.

Nous avons interrogé Laurent Santucci, consultant senior sûreté-malveillance à CNPP, qui interviendra avec Massamba Diouf, Lead consultant test d’intrusions à CNPP, sur le thème « protéger les infrastructures critiques », le mardi 7 octobre de 12h à 12h45.

Laurent Santucci. C’est essentiel pour plusieurs raisons majeures qui touchent à la sécurité nationale, à la continuité des services essentiels et à la résilience économique de l’entreprise. Sensibiliser les professionnels, c’est leur permettre de :

• Comprendre les menaces qui pèsent sur les infrastructures critiques ;
• Réagir de manière appropriée en cas d’incident ;
• Participer activement à la résilience globale du système ;
• Protéger la vie humaine, l’économie, et les institutions.

C’est un devoir stratégique nécessitant de bonnes tactiques, autant qu’un impératif opérationnel.

L. S. La protection des sites sensibles et infrastructures critiques nécessite une approche globale, intégrée et évolutive. Voici l’approche que je préconise, en 5 axes complémentaires :

• Une approche par le risque, car avant toute chose, il faut identifier les menaces, vulnérabilités et impacts potentiels pour chaque site ;

• Une protection physique renforcée et adaptative selon le principe de la défense en profondeur :

• Une cybersécurité intégrée aux systèmes industriels (OT/IT), car aujourd’hui, les menaces cyber sont aussi, voire plus dangereuses, que les attaques physiques ;

• Intégrer le facteur humain et la formation continue, car les personnels sur site sont la première ligne de défense ;

• Une gouvernance avec une politique de sûreté claire, portée par la direction et alignée avec les normes, ainsi qu’une politique d’amélioration continue. L’objectif est d’avoir un système dynamique proactif, adaptable, et conforme.

L. S. La protection efficace repose sur un triptyque technique, organisationnel et humain, avec des outils modernes, une gouvernance forte et une vigilance permanente résumée à travers la règle des « 3 P ». Cette dernière permet de formuler des recommandations-clés selon les pôles considérés :

• People : former, sensibiliser, responsabiliser ;
• Process : écrire, tester et faire vivre les procédures ;
• Platform : automatiser, centraliser, auditer les outils de sécurité.

Rendez-vous dans quelques semaines pour découvrir le thème du troisième et dernier cycle de l’APS Academy.