L'Usine Digitale - Pourquoi êtes-vous venu au salon "Technology Against Crime" dédié à la sécurité?

Patrick Espagnol - EDF est à la recherche de produits techniques de pointe dans le domaine de la sécurité, notamment pour la protection de notre parc de centrales nucléaires. Dans ce cadre, nous sommes soumis à des directives nationales de sécurité et à une obligation de résultats. Ce salon est l'occasion pour nous de rencontrer les industriels du domaine et d'autres opérateurs d’importance vitales (OIV).

En tant qu'utilisateur, que vous apporterait une structuration de la filière?

La structuration d'une filière aurait du sens pour plusieurs raisons. Cela permettrait aux opérateurs d'importance vitale de savoir ce qui est réellement disponible et livrable sur le marché. D'autre part, l'Etat ayant un interlocuteur unique avec le comité de la filière industrielle de la sécurité, saurait dans quelle mesure ses prescriptions vis à vis des OIV sont atteignables et quels développements technologiques sont nécessaires. Dans la sécurité aéroportuaire, par exemple, le cas des scanners corporels a été très révélateur de ce que l'on peut améliorer et anticiper. Après la découverte d'explosifs dans les sous-vêtements d'un passager, l'Etat a exigé la mise en place d'appareil de détection. Or les scanners corporels classiques émetteurs de rayons X étaient interdits par la législation pour des raisons de santé. Et les scanneurs qui captaient les rayons émis par le corps avaient un tel taux de fausse alarme, qu'ils représentaient plus une lourdeur qu'une avancée ! Aujourd’hui, il existe de nouvelles machines plus performantes. Parfois, les OIV se sentent bien seul pour faire face à leurs obligations de sécurité.

Quelle mesure voudriez-vous voir mise en place?

Les grands utilisateurs souhaitent la mise en place d'une notion d'entreprise de confiance sur ce secteur réglementé. Comment savoir par exemple qu'un fournisseur de solution de cybersécurité est fiable ? Qu'il ne va pas déposer de bombe logicielle dans mon informatique ou voler mes secrets ? Avec une sorte de label, on serait plus en confiance pour partager nos process et nos données sensibles. Dans le secteur aérien, ce type d'accréditation est déjà en place. Au lieu d'avoir par exemple les opérations d'inspection et de filtrage des marchandises au moment de leur entrée dans la zone de l'aéroport, ces exigences de sécurité sont transportées chez les fournisseurs accrédités et contrôlés par les services de l'état.

Faut-il comme pour le secteur de la défense l'équivalent d'une DGA de la sécurité (direction général de l'armement, ndlr) ?

Pas forcément. Les industriels privés sont inventifs et disposent de grandes capacités d'innovation et de réactivité. Laissons leur de la souplesse pour innover et commercialiser leur solution.

Les débats ont souligné la difficulté pour les utilisateurs à exprimer leurs besoins...

Nous pouvons apporter aux industriels une meilleure visibilité sur nos besoins, notamment grâce à des instances comme le CDSE, le club des directeurs de sécurité des entreprises. Contrairement à des idées reçues, les grandes entreprises ont des obligations communes. Il y a une masse critique de besoins qui pourrait s'exprimer afin de donner plus de visibilité aux industriels de la sécurité.

Propos recueillis par Hassan Meddah