Contexte de la mission:

 

Mission principale : sécuriser le réseau et les systèmes d’informatique industrielle sur lesquels nos activités de production sont basées (Dunkerque, Montoir, Fos sur mer).

Objectifs de la mission et tâches

- Travailler en étroite collaboration avec les responsables des centrales et leurs équipes, les équipes IT et les consultants. Etre le point de contact pour les sites dans le domaine de la cybersécurité;

- Déployer le référentiel Cybersécurité, aider à la réalisation de l’état des lieux (audit initial), contrôler l’établissement des plans d’action sur chaque site, aider à l’élaboration et à la mise en œuvre des mesures techniques et organisationnelles nécessaires pour contrôler les risques. Rechercher des synergies entre les sites et avec les autres pays en cours de déploiement.

- Gérer les membres de l’équipe sur les sites d’un point de vue fonctionnel ;

- Surveiller la qualité de la mise en œuvre des solutions : vous êtes responsable du suivi du plan d’action et des évaluations permettant de mesurer l’avancement du projet et l’évolution du niveau de sécurité; vous supervisez les audits si nécessaire ; vous assurez le reporting ;

- Aider le chef de projet Cluster Sud à soumettre le contenu, le budget, la charge et le planning proposés aux comités d’engagement de Thermal Europe pour approbation ;

Livrables

- Les équipes du projet : le chef de projet Cluster Sud (France, Italie, Espagne) ainsi que les équipes supports IT et les consultants (Laborelec) sont basés à Bruxelles. Le chef de projet pour l’Italie est lui aussi basé à Bruxelles. Les responsables techniques ICS sont sur les sites.

- Périmètre technique : le système d’information industrielle (ICS) des 3 centrales électriques (DCS, PLC, réseaux, stations de travail, serveurs ). Le système d’information business (informatique bureautique) est exclu du scope.

- Référentiel Cybersécurité à déployer : le référentiel interne comporte 19 exigences qui portent sur la mise en place de procédures, la sécurisation physique des machines et la formation et sensibilisation des collaborateurs. Les solutions à implémenter sont conçues par l’équipe IT centrale et leurs consultants. Le chef de projet France a en charge de coordonner les activités et de faciliter le déploiement et l’adaptation sur les sites avec les équipes locales.

- Planning : démarrage de la mission au plus tôt. La conformité est visée pour fin mars 2023 pour les sites prioritaires (Dunkerque et Montoir) et août 2023 pour Fos sur Mer.

Référentiel Cybersécurité

Plan d’actions et suivi

Budget

Planning

KPI - Rapport et Surveillance