Résultats pour la sécurité des systèmes informatiques INDICATEURS CLÉSDE PERFORMANCE OBJECTIFS 2024 OBJECTIFS 2021 RÉSULTATS 2021 Nombre de salariés sensibilisés à la cybersécurité/an 100 % des nouveaux arrivants 100 % des nouveaux arrivants 80 % Nombre d’incidents graves en matière de sécurité informatique 0 0 0 L’année 2021 est caractérisée par des menaces cyber toujours plus complexes et en augmentation constante. L’Agence nationale de la sécurité des systèmes d’information n’a de cesse de souligner la très forte recrudescence des attaques cyber, notamment les attaques par rançongiciels (les ransomwares). Depuis 2017, malgré un nombre de menaces et d’attaques croissant, aucun incident grave (perte de SI majeur) en matière de sécurité informatique n’a eu lieu. La sécurisation des actifs s’appuie sur un programme de mise en conformité et de diminution des risques sur des infrastructures et de nouveaux services et produits de cybersécurité. La sensibilisation des salariés constitue le pilier incontournable de la cybersécurité afin que chacun se responsabilise et soit acteur de la sécurité du système d’information, au même titre que l’ambition de sécurité et santé au travail. C’est l’objectif du Plan de sensibilisation, conçu chaque début d’année. Désormais, dès l’intégration de nouveaux salariés et prestataires, différents e-learnings concourent à cette sensibilisation. En 2021, 80 % des nouveaux arrivants ont été sensibilisés au risque cybersécurité via la réalisation d’un e-learning « Cybersécurité, le socle », pour un objectif à terme de 100 %. Des relances régulières et individualisées auprès des managers sont programmées pour s’assurer d’atteindre l’objectif. Des contenus de sensibilisation sur différentes thématiques sont également disponibles en libre accès dans notre LMS. Par la suite, plusieurs évènements sont proposés aux salariés et prestataires : des accueils nouveaux arrivants, des webinaires, des communications sont réalisées en exploitant les canaux internes (intranet, Yammer, revue de presse à destination des membres du Comex et des correspondants cybersécurité…). GRTgaz honore également le mois de la cybersécurité qui se tient en octobre. Pour cette année, 10 webinaires ont été réalisés au cours du mois ainsi que des animations sur Yammer et un 30 days cyber challenge. Un réseau de correspondants cybersécurité au sein des directions métier de GRTgaz a été constitué. Ces correspondants jouent un rôle de sponsor de la cybersécurité au sein de leurs directions. Une sensibilisation par l’entraînement est également effectuée au travers d’exercices de phishing. En 2021, quatre campagnes de phishing ont été menées afin de tester et d’entraîner les bons réflexes de tous les utilisateurs du système informatique de GRTgaz. Enfin, un exercice de crise a été mené. Consultezl’interview de Hervé Constant, directeur des systèmes d’information (DSI) et David Lecarpentier, responsable de la sécurité des systèmes d’information (RSSI)au sujet de la cybersécurité chez GRTgaz Résultats pour la continuité de nos activités INDICATEURS CLÉSDE PERFORMANCE référence OBJECTIFS 2024 OBJECTIFS 2021 RÉSULTATS 2021 Taux d’interruption de fournituredes postes de livraison Année 2020 : 0,08 % < 0,2 % ≤ 0,2 % 0,08 % La continuité de l’approvisionnement est au cœur des missions historiques de GRTgaz. La crise sanitaire a remis en avant l’importance des plans de continuité d’activité et de la capacité de l’entreprise à s’organiser pour faire face à des évènements générant de la complexité pour la continuité d’activité. Le taux d’interruption de fourniture des postes de livraison en 2021 est meilleur que l’objectif, soit 0,08 % pour un objectif d’interruption de fourniture < 0,2 %. Cliquer pour zoomer Cliquer pour zoomer