Pour GRTgaz, la sécurité de ses installations et de ses systèmes d’information constitue un objectif permanent et incontournable. Elle représente un élément clé de performance, de prévention et de maîtrise des risques au sein de l’entreprise.
POLITIQUES ET MOYENS MIS EN ŒUVRE
Les risques d’accident industriel peuvent survenir principalement lors de travaux menés par des tiers à proximité du réseau ou à la suite d’un défaut d’inspection et de maintenance des canalisations. La maîtrise du risque industriel passe par la mise en œuvre de politiques de prévention, de maintenance et de surveillance dans le cadre de l’arrêté multifluide (arrêté portant le règlement de sécurité des canalisations de transport de gaz). L’intégrité des ouvrages de GRTgaz est assurée via une inspection décennale des ouvrages associée à des réparations pour en garantir l’aptitude au service dans la durée.
Le risque cybersécurité est piloté au plus haut niveau de l’entreprise, par la direction des systèmes d’information. Un système de management de la sécurité cyber, basé sur la norme ISO2700X, est en cours de mise en place. Le sujet est régulièrement programmé au Comex de GRTgaz. La sensibilisation des salariés est au cœur de la politique de cybersécurité. Un réseau de correspondants cybersécurité est déployé au sein de toutes les directions métiers de GRTgaz et en assure la mise en œuvre.
« En 2022, nous avons été mobilisés sur les forums sécurité avec les entreprises. Ces forums sont un moment d’échange et de partage de bonnes pratiques avec environ 70 entreprises intervenant sur les chantiers réalisés par GRTgaz. »
« En 2022, nous avons été mobilisés sur huit campagnes de “phishing”. Ces campagnes sont des entraînements à destination des salariés afin de les rendre acteurs de la sécurité du système d’information en les confrontant à des situations de tentatives d’effraction sur nos systèmes. »
