Créer un réseau plus intelligent et plus sûr pour les nouveaux compteurs

Les équipes d’EY aident une compagnie d’électricité nationale à renforcer son infrastructure électrique existante pour assurer un avenir fiable et cybersécuritaire.
Thèmes associés
Consulting
Cybersécurité
Construire la confiance
Risques
Power and utilities
Vue aérienne de la ville illuminée de nuit
1

De meilleures questions

Combien de voies de cyberattaque mènent directement au domicile de vos clients ?

Le déploiement des compteurs d’électricité intelligents promet plus d’informations que jamais. Mais comment gérer les risques pour maintenir la confiance des consommateurs ?

En 2009, une directive européenne est entrée en vigueur, obligeant les fournisseurs de services publics à remplacer les compteurs d’électricité résidentiels existants par de nouveaux compteurs intelligents d’ici 2020. Cela représentait un défi de taille pour les services publics en raison de la nature et de la complexité des nouveaux systèmes de comptage intelligent et de l’infrastructure de soutien.

L’une de ces organisations est cliente d’EY, une entreprise publique de services publics en Europe. L’ampleur du défi était énorme : le client devait déployer plus de 2 millions de compteurs intelligents et de systèmes de données et de communication de soutien à l’aide d’une gamme de fournisseurs de services, ce qui en faisait l’un des programmes de transformation numérique les plus importants et les plus complexes jamais entrepris par le pays.

Les compteurs intelligents promettent toutes sortes d’avantages pour la compagnie d’électricité, le client et l’environnement – de nouvelles données peuvent permettre de nouveaux modèles commerciaux et une plus grande sensibilisation à la consommation. Mais les compteurs intelligents génèrent également de grandes quantités de données personnellement identifiables, qui peuvent potentiellement être utilisées de manière frauduleuse pour cibler le client.

La compagnie d’électricité a dû se demander comment elle allait concevoir et mettre en place des cadres de gouvernance et de cybersécurité robustes pour protéger les données de ses clients qui tombent entre les mains des mauvaises personnes, d’autant plus que cela est soumis à la réglementation RGPD ? Et maintenant que de grandes parties de la chaîne de valeur énergétique du pays seraient numérisées, l’entreprise devait également se demander comment elle allait protéger le réseau électrique contre les cyberattaques et maintenir un approvisionnement continu en électricité pour les infrastructures critiques.

pont ville veilleuse Norvège
2

De meilleures réponses

Assurer l’ensemble de l’étendue des risques

La modélisation des cybermenaces a aidé le client à comprendre la véritable nature du risque et son origine.

L'accompagnement d'EY

  • EY UtilityWave

    EY s’est associé à Microsoft pour créer la toute première plateforme du secteur qui transforme la manière dont les entreprises gèrent, intègrent et exploitent les données des objets connectés pour gagner en performance

    Plus

Les équipes d’EY agissent à titre de conseillers de confiance dans la conception de la solution de comptage intelligent et dans la réalisation de plusieurs achats importants, notamment des services de communication et de données, des outils de sécurité et des compteurs intelligents.
 

Comme il s’agissait d’une infrastructure nationale essentielle, la stabilité et la sécurité étaient primordiales. Pourtant, les compteurs intelligents introduisent deux nouveaux cyber-risques importants et très spécifiques : les données très granulaires sur la consommation d’énergie des gens qui ont potentiellement ouvert une fenêtre sur la vie des individus ; et sur les compteurs eux-mêmes, un interrupteur qui pourrait, s’il était piraté, couper l’alimentation électrique de millions de foyers.
 

La première tâche sur laquelle les équipes d’EY se sont attelées a été la modélisation des cybermenaces qui a permis d’explorer les voies d’attaque potentielles qui pourraient compromettre à la fois les données personnelles et le changement de compteur – des acteurs malveillants sophistiqués exploitant le réseau de communication pour lancer des commandes de masse, aux pirates informatiques solitaires qui tentent d’accéder à des compteurs individuels sur des réseaux sans fil locaux.
 

Cet exercice a permis aux équipes d’EY et au client de comprendre les risques cyber, sans toutefois les surestimer, et de concevoir et d’intégrer le niveau de protection approprié dans l’ensemble du système de compteurs intelligents.

La confiance devenant l’un des actifs les plus précieux d’une organisation, la cybersécurité a un rôle essentiel à jouer. En l’absence d’une stratégie claire sur la manière de faire face au cyber-risque, il est impossible de débloquer les énormes possibilités offertes par ce nouveau monde numérique.

Mike Maddison

Leader de la cybersécurité d’EY EMEIA

L’étape suivante a consisté à définir l’architecture de sécurité, c’est-à-dire les éléments contre lesquels il fallait se protéger, qui allait des systèmes de surveillance de la sécurité pour détecter les activités suspectes sur l’ensemble du réseau, à la sécurité des compteurs individuels. L’une des principales activités consistait à spécifier les contrôles techniques que les compteurs intelligents devraient intégrer, afin d’autoriser les commandes et de protéger les données.
 

Le fournisseur devait démontrer :
 

  • Le cryptage adéquat pour le compteur ainsi que pour le système de communication et la base de données
  • La quantité de données stockées sur le compteur avant qu’il ne soit renvoyé à la compagnie d’électricité
  • Comment le compteur protège-t-il physiquement les données ?


Cependant, la technologie n’est qu’une partie de l’histoire. « L’élément humain est très important dans le domaine de la cybersécurité, car il peut être le maillon le plus faible », explique Alex Campbell, Associé, Services de cybersécurité chez Ernst & Young LLP. L’architecture de sécurité a dû être soutenue par de nouveaux processus, de nouvelles politiques, de nouvelles vérifications, ainsi que la formation et la sensibilisation du personnel.
 

En effet, quel que soit le degré de sécurité intrinsèque des nouveaux systèmes, les humains les utiliseront. Il peut s’agir d’initiés malveillants disposant de privilèges suffisants pour accéder à des données sensibles, et le plus souvent d’initiés non malveillants qui ne sont pas conscients de leurs responsabilités.

Engineer working behind computers control room
3

Un meilleur monde du travail

Assurer un avenir centré sur les données

Un nouveau modèle de données pour un nouveau paradigme de l’énergie et des services publics.

L'accompagnement d'EY

  • Conseil en protection des données personnelles

    Associée aux attentes grandissantes des clients, l’évolution des exigences législatives pose un nombre croissant de défis aux entreprises. Le Règlement Général sur la Protection des Données de l’Union Européenne en est un exemple majeur.

    Plus

Les compteurs intelligents ouvrent la voie à la numérisation des réseaux de distribution d’électricité, ce qui ouvre de toutes nouvelles capacités et possibilités.
 

Pour la compagnie d’électricité, toutes les données agrégées pourraient être combinées aux données de production afin de mieux gérer la charge prévue, en modélisant la façon dont les différentes régions du pays utilisent l’électricité et en prédisant où la transporter. Les compteurs intelligents permettent également de réaliser d’énormes économies en termes d’heures de travail, car les ingénieurs n’auront plus besoin de se rendre à domicile chaque fois qu’un dépannage et des déconnexions ou reconnexions de l’alimentation sont nécessaires, car de nombreuses fonctions peuvent être effectuées virtuellement.
 

Pour les consommateurs, les compteurs intelligents fournissent des informations beaucoup plus importantes et plus immédiates sur leur consommation d’énergie, ainsi qu’une facturation plus rapide et plus précise. Une meilleure compréhension permet un meilleur contrôle, de sorte que l’on s’attend à ce que de nombreux consommateurs réduisent leur consommation d’énergie – et leurs factures.
 

À l’avenir, il y aura de nombreuses autres parties avec lesquelles les entreprises du secteur de l’énergie pourront partager des données de consommation, afin qu’elles puissent proposer des tarifs différents, de meilleurs conseils sur la façon d’utiliser l’énergie ou explorer d’autres opportunités et modèles commerciaux qui restent à créer.


Rien de tout cela ne serait possible sans un niveau élevé de cybersécurité, conçu pour intégrer dès le départ la gestion et l’atténuation appropriées des cyberrisques, afin que l’organisation puisse fonctionner en toute confiance.
 

Pour cette compagnie d’électricité, les équipes d’EY ont été en mesure d’offrir quelque chose de vraiment différent : une prise de conscience des défis spécifiques et uniques que posent les compteurs intelligents. Ce déploiement touche chaque citoyen d’un pays d’une manière que d’autres systèmes ne font pas, et il y a un lien de confiance qui ne doit pas être rompu.
 

Les consultants d’EY comprennent les complications de cette situation, et en particulier les implications au-delà de la technologie. En anticipant toutes les voies potentielles de cyberattaques, ainsi que les risques et ramifications humains, les équipes d’EY ont aidé la compagnie d’électricité à examiner les risques plus larges qui pourraient avoir une incidence sur les avantages des compteurs intelligents. L’entreprise est actuellement en train de mettre en œuvre de nouvelles politiques en matière de ressources humaines, de processus de sécurité et de contrôles techniques pour s’assurer que les compteurs intelligents non seulement protègent, mais alimentent un avenir centré sur les données auquel les consommateurs et les organisations peuvent faire confiance.
 

La cybersécurité d’EY favorise la confiance dans les systèmes, la conception et les données, afin que les organisations puissent prendre plus de risques, apporter des changements transformationnels et favoriser l’innovation en toute confiance.

Contactez-nous
Nos experts sont disponibles pour répondre à vos questions.

EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients.