jeudi 14 décembre 2017

Accueil du site > Renseignement > France > "EDF n’a pas besoin de payer des hackers"

"EDF n’a pas besoin de payer des hackers"

Propos recueillis par Yves Mamou, le Monde

lundi 20 avril 2009, sélectionné par Spyworld

logo

Depuis le 31 mars, EDF est aux prises avec une embarrassante affaire d’espionnage électronique à l’encontre de l’ONG Greenpeace. Selon le site MediaPart, qui a révélé l’affaire, EDF a utilisé Kargus Consultants, une société de "veille" extérieure à l’entreprise, pour pirater l’ordinateur de Yannick Jadot, ancien responsable des opérations de Greenpeace France.

Le juge d’instruction Thomas Cassuto, au tribunal de Nanterre, a mis en examen Pierre François, ingénieur protection de site d’EDF, ainsi que le patron de Kargus et l’informaticien qui a pénétré le réseau de Greenpeace. EDF a relevé "provisoirement" de leurs fonctions Pierre François et son supérieur direct, le contre-amiral Pascal Durieux, responsable d’"un service de sécurité au sein de la direction de la production".

Jean-Marc Sabathé, vous êtes directeur de la sécurité du groupe EDF. Avez-vous ordonné le piratage des systèmes informatiques de Greenpeace ?

EDF ne se livre à aucune opération d’espionnage. Il est paradoxal de constater que ces accusations proviennent de Greenpeace, une organisation régulièrement poursuivie pour des intrusions illégales dans la zone non nucléaire de nos centrales de production, et non moins régulièrement condamnée par la justice. Leurs accusations publiques, qui nous sont préjudiciables, sont d’autant plus inacceptables qu’une instruction judiciaire est en cours.

EDF a-t-il signé un contrat avec Kargus Consultants, une société soupçonnée d’avoir infiltré l’informatique de Greenpeace ?

A la suite d’une perquisition dans les locaux de la direction de la production et de l’ingénierie, un contrat semble avoir été saisi dans le bureau de Pierre François, un salarié chargé de missions de protection physique de sites sur le terrain. La découverte de ce document a conduit le PDG d’EDF à lancer immédiatement un audit interne qui a révélé l’existence d’un second contrat avec Securewyse, une autre société de sécurité.

Pourquoi avoir relevé de leurs fonctions Pierre François et son supérieur, Pascal Durieux ?

Nous avons constaté des manquements dans les procédures internes. Les contrats en cause sont supérieurs à 20000euros et auraient dû, à ce titre, être paraphés par la direction des achats. La direction des risques, qui vérifie que les prestataires respectent un certain nombre de règles éthiques et légales, aurait dû être saisie.

Ces contrats étaient-ils pour vous une surprise ?

Ces contrats ont contrevenu aux règles de l’entreprise. Ceci prouve que la hiérarchie n’en a pas eu connaissance.

Le contre-amiral Durieux était-il au courant des contrats ?

Pascal Durieux, responsable d’un service de sécurité au sein de la direction de la production, a été entendu par le juge en qualité de témoin assisté. Il a affirmé avoir signé le dernier contrat avec Kargus Consultants, dont l’unique exemplaire a été saisi par la justice et dont la direction d’EDF n’a pas eu connaissance.

Quel était le montant des contrats ?

Chacun était de l’ordre de 45000 euros par an. L’audit interne établira si les paiements ont eu lieu et dans quelles conditions.

Peut-on imaginer que des caisses noires rémunèrent de telles activités ?

Ce genre de pratiques n’existe pas à EDF.

Où sont les rapports remis par Kargus ?

La perquisition dans le bureau de Pierre François a révélé l’existence d’un CD saisi par la justice et dont on ignore le contenu. EDF n’a trace d’aucun rapport.

Des opérations aussi sensibles peuvent-elles se faire sans votre aval ?

La protection des installations classées Défense nationale relève d’une réglementation de l’Etat. Le cadre de sa mise en œuvre est de ma responsabilité en qualité de directeur de la sécurité du groupe. Ensuite, chaque entité de l’entreprise a la responsabilité du déploiement opérationnel des mesures de sécurité à son niveau dans le cadre défini par le groupe et des contrôles vérifient leur application au plan local. Il est clair que je n’ai pas eu connaissance des contrats en cause, comme j’ignore s’il y a eu dépassement de ses fonctions par un salarié.

Vous confiez des missions de surveillance à des sociétés extérieures ?

Nous avons des contrats avec des sociétés spécialisées dans la veille médiatique : presse française, étrangère, blogs, sites écologistes, etc. Mais le renseignement en matière d’actes de malveillance et de terrorisme est du seul ressort des services de l’Etat. La protection des centrales nucléaires est assurée par la gendarmerie, l’armée de l’air et la marine nationale.

Greenpeace est-il un sujet de préoccupation pour vous ?

EDF intervient dans un secteur stratégique pour le pays et, à ce titre, est attentif à tous ceux qui s’intéressent à son activité. Nous avons un devoir de vigilance. Il est important de savoir, par exemple, si tel ou tel groupe se situe dans la radicalité ou l’opposition légale. Mais nous n’avons pas besoin de payer des hackers pour le savoir !

Où en êtes-vous dans la procédure en cours ?

Notre constitution de partie civile a été jugée irrecevable par le juge d’instruction. Nous avons fait appel. Nous sommes victimes dans cette affaire : notre réputation d’industriel est en jeu au moment où EDF est engagé dans le renouveau du nucléaire civil en France et à l’international.

L’audit interne est-il achevé ?

Il est sur le point d’être remis au président. Il n’est pas exclu que la justice demande à prendre connaissance de ses conclusions. C’est en effet au juge d’établir les éventuelles responsabilités et EDF est déterminé à lui apporter tout son concours.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :