Le mot d'un membre
"J’ai pu initier en interne Enedis les travaux de refonte des principes d'architecture sécurisée de systèmes industriels."Jean-Marc Do Livramento, Responsable Schéma Directeur, Architecture et Sécurité Télécom
Retour
Jean-Marc Do Livramento est Responsable Schéma Directeur, Architecture et Sécurité Télécom chez ENEDIS. Participant assidu du GT Cybersécurité, il partage avec nous son expérience au sein du GT.
J’ai rejoint Enedis depuis une douzaine d'années en tant que Responsable Schéma Directeur, Architecture et Sécurité Télécom. Avec mes équipes, nous contribuons à moderniser les systèmes numériques qui gèrent le réseau électrique français. C’est ce que l’on appelle "les smartgrids" et cela touche aussi bien les automates industriels du réseau électrique que les systèmes d'informations industriels qui les pilotent. Sans oublier entre les deux les indispensables moyens de télécommunications… Les smartgrids sont une évolution indispensable pour mener la transition énergétique.
Je voulais également être contributeur. J'ai intégré le groupe de travail IoT dont le pilote faisait partie, comme moi, du Groupe EDF. L’IoT était le sujet à la mode du moment et il m'avait semblé intéressant d'apporter un retour d'expériences des Proofs of Concept que nous avions menés dans l'environnement industriel. Le groupe de travail intégrait aussi les préoccupations de convergence IT/OT.
De fil en aiguille, j'ai également participé au groupe de travail PCA/PRA qui était le précurseur du groupe Cyber-Résilience d’aujourd'hui. Le risque zéro n’existant pas, j’ai toujours été persuadé qu’il fallait se doter d’une organisation et des moyens pour tout reconstruire. Au cas où…
Comme dans mes fonctions chez Enedis, je porte aussi la responsabilité de la sécurité télécom, assez naturellement, et grâce au dynamisme de Caroline Moulin-Schwartz, je ne pouvais décemment pas être absent du GT Cybersécurité. Cela me donne l’occasion d’insister sur le rôle essentiel des télécoms dans la sécurité et la résilience de la chaîne de traitement entre les postes de travail ou les objets connectés et les serveurs.
Jean-Marc comment votre parcours professionnel vous a-t-il amené chez Enedis ?
Dès la fin de mes études, je savais que je voulais faire des télécoms. Permettre aux gens de communiquer entre eux, même à distance, était ma vocation. C’est ainsi que j’ai débuté ma carrière dans les télécoms pour le compte de différents ministères (Armées, Finance, Culture) puis chez des opérateurs télécoms. D’ailleurs, si vous trouvez que vos enfants passent trop de temps à surfer sur leur smartphone, et que c'est un Bouygues, c'est un peu à cause de moi…J’ai rejoint Enedis depuis une douzaine d'années en tant que Responsable Schéma Directeur, Architecture et Sécurité Télécom. Avec mes équipes, nous contribuons à moderniser les systèmes numériques qui gèrent le réseau électrique français. C’est ce que l’on appelle "les smartgrids" et cela touche aussi bien les automates industriels du réseau électrique que les systèmes d'informations industriels qui les pilotent. Sans oublier entre les deux les indispensables moyens de télécommunications… Les smartgrids sont une évolution indispensable pour mener la transition énergétique.
Depuis quand avez-vous rejoint le GT Cybersécurité du CRiP ?
J'ai commencé à me rapprocher du CRiP en 2019 alors que nous étions en pleine réflexion pour développer nos systèmes d'information télécom. J'étais à la recherche de retours terrain. Ceux qui avaient eu les mêmes challenges que moi et comprendre comment ils avaient trouvé avant moi des solutions pour résoudre des problèmes similaires aux miens.Je voulais également être contributeur. J'ai intégré le groupe de travail IoT dont le pilote faisait partie, comme moi, du Groupe EDF. L’IoT était le sujet à la mode du moment et il m'avait semblé intéressant d'apporter un retour d'expériences des Proofs of Concept que nous avions menés dans l'environnement industriel. Le groupe de travail intégrait aussi les préoccupations de convergence IT/OT.
De fil en aiguille, j'ai également participé au groupe de travail PCA/PRA qui était le précurseur du groupe Cyber-Résilience d’aujourd'hui. Le risque zéro n’existant pas, j’ai toujours été persuadé qu’il fallait se doter d’une organisation et des moyens pour tout reconstruire. Au cas où…
Comme dans mes fonctions chez Enedis, je porte aussi la responsabilité de la sécurité télécom, assez naturellement, et grâce au dynamisme de Caroline Moulin-Schwartz, je ne pouvais décemment pas être absent du GT Cybersécurité. Cela me donne l’occasion d’insister sur le rôle essentiel des télécoms dans la sécurité et la résilience de la chaîne de traitement entre les postes de travail ou les objets connectés et les serveurs.
Quels bénéfices retirez-vous de votre participation au GT ?
Un formidable enrichissement de compétences opérationnelles. Comme le rappelle la signification de l'acronyme CRiP, le fait de rassembler des responsables de production informatique amène des échanges concrets entre ceux qui ont réellement eu à gérer des situations opérationnelles. Il faut être très humble pour tirer pleinement parti des apports du CRiP. Se taire pour écouter les sachants et ne s’exprimer que lorsqu'on a un éclairage pertinent à apporter. C'est fou ce que je suis dans l'écoute !!!Y-a-t-il un projet particulier qui a profité ou d’idées recueillies lors des réunions du GT ?
Oui, notamment au sortir de la COVID, lorsque nous avons mené des réflexions pour repenser le concept d'entreprise communicante. La généralisation du télétravail à cette époque mais surtout le développement des partenariats entre Enedis et les acteurs de son écosystème nous ont amené à nous intéresser au modèle ZeroTrust qui pourrait se résumer par "Never Trust, Always Verify". C'est une évolution fondamentale en matière de cyber pour palier une logique périmétrique qui ne correspond plus à l'organisation des entreprises d'aujourd'hui. Ce sujet était justement le thème de l'année 2022/2023 du GT Cybersecurité. C’est grâce aux échanges au sein du GT que j’ai pu initier en interne Enedis les travaux de refonte des principes d'architecture sécurisée de systèmes industriels.Comment s'effectue l'élaboration d'un livrable au sein du GT ?
Une fois choisi le thème de l'année, je recherche quels retours d'expérience Enedis pourraient apporter un éclairage intéressant. Je propose mon sujet à Caroline et aux pilotes du GT. Si mon sujet est accepté, je le garde alors dans un coin de ma tête pour laisser petit à petit se former la structure de mon livrable. Lorsque je me lance dans la rédaction, je m'attache à être aussi didactique que possible pour être compréhensible par tous. Cela doit être aussi évident pour ceux qui découvrent le sujet que pour ceux qui ont déjà vécu mon expérience. Je revérifie tout afin d'être capable de répondre aux "pourquoi ?" qui ne manqueraient pas de survenir. Je me tourne alors vers mon équipe pour me faire confirmer les raisons des choix que nous avions fait il y a parfois deux ou trois ans. Cette préoccupation du détail les fait bien rire.Que préférez-vous le plus au sein du GT ?
La bonne humeur qui y règne. L'extraordinaire richesse des propos issus de pairs qui ont vécu de manière opérationnelle les sujets abordés. J'apprécie également de pouvoir apporter ma vision issue du monde industriel. Le monde OT (Opérational Technology) est en train de faire sa révolution. Il intègre progressivement toutes les technologies numériques déjà éprouvées dans le monde IT (Information Technology). L’OT est au cœur de nos vies. Sans l’OT, les usines ne produisent pas de médicaments, nous ne pouvons pas disposer d’eau courante, ni d’énergie pour nous éclairer, nous chauffer, nous déplacer. Cette transformation numérique est passionnante à vivre et à raconter.Que pourrait-on imaginer pour apporter encore plus d'intérêt à participer à un GT ?
Peut-être proposer des réunions de travail hybrides. Certes, les réunions Teams évitent les temps de déplacements et sont bonnes pour le bilan carbone. Mais l'être humain, c'est de l'épaisseur et de la profondeur. Echanger dans un même espace physique sera toujours plus agréable qu'en 2D à travers un écran.Autres articles sur le même thème
Faire vivre une communauté régionale de pairs
"Le cercle des participants à notre matinale s’étend souvent bien au-delà de la région, en fonction des thèmes que nous abordons"
Bertand DELAUNAY, CTO du Groupe Rocher
Bertand DELAUNAY, CTO du Groupe Rocher
Mag #35
Lire l'article
CRiP Grand-Ouest : quand proximité, confiance et partage d’expertise créent de la valeur pour les membres.
"Nul besoin d’attendre la prochaine matinale en Région, nous nous contactons directement pour poser les questions qui nous préoccupent"
Arthur Clerfeuille, Responsable de la Plateforme Technologique Groupe à la MAIF
Arthur Clerfeuille, Responsable de la Plateforme Technologique Groupe à la MAIF
Mag #35
Lire l'article
