De la sécurité industrielle à la confiance numérique : dans les coulisses d'Equans Digital
Equans Digital privilégie le numérique, mais reste profondément ancré dans le monde réel des opérations
Lorsque Carlo Hoeyberghs, chef de projet chez Equans Digital Belux, se promène sur un site industriel, il ne voit pas seulement des machines et des données, il voit des personnes, des processus et des mesures de sécurité qui interagissent ensemble. Equans Digital est le pôle technologie et innovation d'Equans, qui aide les entreprises à rendre leurs opérations plus sûres et plus connectées. « Nous ne sommes pas simplement une entreprise informatique qui s'est soudainement intéressée à l'industrie », explique Hoeyberghs. « Nous venons du secteur opérationnel. La numérisation est une évolution de ce que nous faisons depuis des années. »
Ce contexte définit tout ce que fait Equans Digital. Avec un réseau mondial de 6 000 experts numériques, dont 700 spécialistes en Belgique et au Luxembourg, l'entreprise accompagne ses clients dans tous les aspects de leur transition numérique. Mais comme l'explique Carlo Hoeyberghs, l'objectif n'est pas simplement d'utiliser davantage de technologies. « Dans les environnements industriels, la technologie a toujours des conséquences tangibles. Lorsqu'un incident se produit, ce ne sont pas seulement des données perdues : les machines s'arrêtent, la production est interrompue et, dans le pire des cas, des personnes peuvent être blessées. »
Le numérique d'abord
Equans Digital privilégie le numérique, mais reste profondément ancré dans le monde réel des opérations. « Nous sommes axés sur le numérique, certes, mais toujours opérationnels par nature », explique M. Hoeyberghs. « Nous avons passé des décennies dans les domaines de l'automatisation, de l'énergie et de l'industrie, nous comprenons donc ce qui se passe réellement dans les ateliers. Nous comprenons les contraintes et les risques. »
Cet état d'esprit caractérise l'approche de l'entreprise en matière de cybersécurité. « La cybersécurité dans un environnement OT est complètement différente de celle d’un environnement IT », explique-t-il. « En IT, il suffit de redémarrer le système. Dans l'OT, c'est souvent impossible, car cela reviendrait à arrêter toute une chaîne de production. »
Chez Equans Digital, la sécurité n'est pas une question secondaire. « La disponibilité est primordiale dans l'OT. Si votre production s'arrête, votre entreprise s'arrête. C'est pourquoi nous abordons la cybersécurité comme partie inégrante de la fiabilité et de la sécurité, et non comme une discipline isolée. »
Il le dit encore plus simplement : « Un pare-feu ne vous rend pas sûr. Il faut comprendre le processus : d'où viennent les données, comment elles sont utilisées et ce qui pourrait mal tourner si elles étaient manipulées. On ne peut sécuriser que ce qu'on comprend. »
C'est précisément sur ce lien entre sécurité, fiabilité et confiance numérique que Vinçotte et Equans Digital se rejoignent. « La cybersécurité industrielle est la suite logique de l'histoire de la sécurité », explique Hoeyberghs. « La mission reste la même, mais les outils ont changé. »
Au-delà de la conformité : de la sensibilisation à la culture
La nouvelle directive NIS2 a inscrit la cybersécurité à l'ordre du jour de nombreuses entreprises industrielles. Pour Carlo Hoeyberghs, il s'agit d'une évolution positive, mais pas d'un objectif final. « La directive NIS2 est importante, car elle conscientise et crée un sentiment d’urgence auprès de la direction », explique-t-il. « Mais la conformité n'est pas synonyme de résilience. Vous pouvez cocher toutes les cases et rester vulnérable. »
Il considère que le véritable défi consiste à traduire la réglementation en comportement. « La réglementation vous dit quoi faire, mais pas comment le faire. Le « comment » dépend de vos collaborateurs, de votre culture, de votre contexte spécifique. La cybersécurité ne fonctionne que si les gens se sentent responsables. Non pas parce qu'ils y sont obligés, mais parce qu'ils le veulent. »
C'est pourquoi Equans Digital investit massivement dans la sensibilisation et la formation. « On ne change pas les comportements avec des présentations PowerPoint », explique Hoeyberghs. « On les change lorsque les gens comprennent pourquoi c'est important. »
Cet état d'esprit reflète un changement culturel plus large dans le secteur. « Avant, les gens n'osaient pas se manifester quand quelque chose n'allait pas », dit-il. « Maintenant, on voit que les entreprises qui apprennent le plus vite sont celles où les employés peuvent parler ouvertement de leurs erreurs. »
Rapprocher l'IT et l'OT
L'une des plus grandes forces d'Equans Digital, c'est sa capacité à rapprocher l'IT et l'OT, deux mondes qui parlent souvent des langages différents. « Ils n’utilisent pas le même vocabulaire », explique Hoeyberghs. « Le responsable informatique peut dire : ‘Il suffit de corriger le problème.’ Mais en production, on ne peut pas simplement arrêter un processus fonctionnant 24 heures sur 24 et 7 jours sur 7 pour installer une mise à jour. »
Equans Digital joue le rôle de traducteur entre les deux. « Nous aidons les informaticiens à comprendre ce qui est essentiel dans l'OT, et nous aidons les spécialistes de l'OT à comprendre pourquoi la cybersécurité est importante pour leur travail », explique-t-il. « Une fois que les deux parties ont compris qu'elles travaillent vers le même objectif, à savoir assurer la sécurité des activités de l'entreprise, la collaboration commence à se mettre en place. »
L'entreprise applique des cadres tels que la norme CEI 62443, qui adapte les principes de cybersécurité aux réalités industrielles. « Notre travail consiste à traduire la théorie en solutions viables », explique Carlo Hoeyberghs. « Nous concevons des contrôles qui s’appliquent à des processus réels, pas seulement dans les politiques. »
C'est sur ce pont entre le monde numérique et le monde physique que naît la confiance. « Pour nous, la cybersécurité OT est la prochaine étape logique dans l'histoire de la sécurité », répète-t-il. « Le principe est le même : prévenir les incidents, protéger les personnes et assurer la continuité des opérations. »
La nouvelle définition de la sécurité
Depuis des décennies, Equans est un partenaire de confiance pour la sécurité physique. Aujourd'hui, cette même mentalité s'applique au monde numérique. « Dans le passé, la sécurité signifiait protéger les personnes contre les dommages physiques », explique Hoeyberghs. « Aujourd'hui, cela signifie également les protéger contre les dommages numériques. La frontière entre sécurité et cybersécurité est en train de disparaître. Un incident cybernétique peut avoir le même impact qu'une défaillance mécanique. »
Ce changement ne signifie pas pour autant l'abandon des principes de sécurité traditionnels, bien au contraire. « Nous ne réinventons pas la sécurité », précise-t-il. « Nous l'étendons au monde numérique. La même discipline et la même mentalité de prévention s'appliquent toujours. »
Cette continuité confère à Equans Digital une crédibilité accrue dans les conversations qui font le lien entre les anciens et les nouveaux risques. C'est également là que Vinçotte voit un alignement naturel : les deux organisations se concentrent sur la confiance comme fondement de la sécurité, qu'elle soit physique ou numérique.
La confiance comme fondement du progrès
En fin de compte, Carlo Hoeyberghs considère la cybersécurité OT non pas comme une dépense technique, mais comme une condition préalable à l'innovation. « Notre objectif est simple : faire en sorte que la technologie fonctionne pour nos clients, de manière sûre, efficace et en toute confiance », explique-t-il. « Si les clients ne font pas confiance à leurs systèmes, ils n'innoveront pas. C'est pourquoi notre véritable travail consiste à créer la confiance numérique. »
Cette même conviction est au cœur de l'initiative Trust in Digital de Vinçotte, qui aide les organisations à transformer la résilience en fiabilité et la confiance en progrès.