En prévision de ce genre de perturbations, ExxonMobil a passé des années à développer des plans de cyber-résilience. La stratégie est double. Tout d’abord, elle consiste à fournir un bouclier efficace contre les menaces et les failles de sécurité potentielles. Ensuite, elle se concentre sur le maintien d’un plan efficace pour restaurer les capacités en cas d’interruption.
Afin de mieux comprendre les enjeux liés à la cybersécurité, Energy Factor a récemment rencontré Martha Miranda, Cyber Business Response Executive chez ExxonMobil. Forte de 28 ans d’expérience au sein du groupe, Martha dirige l’équipe dont la mission est de permettre à l’activité carburants et lubrifiants de répondre à une cyberattaque majeure, mais également d’assurer une reprise rapide en cas de perturbation.
Martha se trouve au point de rencontre entre des opérations commerciales associées à une production complexe et les réalités émergentes du monde numérique. Elle nous donne son point de vue sur la façon dont elle et son équipe contribuent à assurer la sécurité énergétique d’aujourd’hui.
Energy Factor : Merci de prendre le temps d’échanger avec nous. Votre carrière chez ExxonMobil s’étend sur plusieurs décennies et vous a amenée à voyager partout dans le monde. Vous avez travaillé dans le New Jersey, en Virginie, à Singapour et vous êtes actuellement basée à Houston. D’où vient votre intérêt pour le secteur de l’énergie ?
Martha Miranda : Tout a commencé à l’université. J’ai fait des stages chez Mobil Oil et Mobil Chemical, j’ai également une formation d’ingénieur en chimie. J’ai toujours été intéressée par les aspects techniques de la conception du processus de fabrication et par la façon d’utiliser les outils industriels dans la production. ExxonMobil a toujours fait figure de leader dans le secteur de l’énergie, c’est ainsi un acteur essentiel au fonctionnement de la société en général. En matière de recrutement, ExxonMobil ne propose pas simplement un poste, mais une carrière. Ce n’est pas véritablement une préoccupation lorsque vous êtes jeune. Mais je suis encore là 28 ans plus tard et j’ai profité de chaque seconde.
EF : Alors, comment votre travail en tant qu’ingénieur en chimie a-t-il débouché sur la cybersécurité, en particulier la réponse et la continuité des opérations ?
MM : Après avoir obtenu mon diplôme, j’ai commencé à travailler dans les ventes dans l’industrie. Je m’occupais des ventes de lubrifiants destinés à tous les types d’équipements rotatifs, des perceuses électriques aux turbines à gaz. ExxonMobil nous offre de nombreuses opportunités d’élargir nos connaissances et de développer nos intérêts professionnels. Au fil des années, j’ai acquis de l’expérience dans la gestion des ventes et dans le marketing auprès des distributeurs, et j’ai utilisé mes compétences linguistiques pour occuper des postes qui m’ont amenée en dehors des États-Unis. J’ai continué à développer ma base de connaissances en travaillant dans la chaîne d’approvisionnement en lubrifiants et la planification logistique, les ventes de carburants en gros et en détail, le service client et, finalement, la gestion de la qualité.
Ainsi, lorsque le projet de réponse opérationnelle à la cybersécurité a commencé, j’étais donc la candidate idéale, grâce à ma connaissance de l’ensemble de la chaîne des métiers, depuis les ventes jusqu’à la production. C’est formidable de découvrir tout ce que nous faisons dans ce domaine, et je trouve cela passionnant de faire partie d’une équipe à ce point essentielle pour la valeur de l’organisation et la sécurité des pays dans lesquels nous sommes présents.
EF : Maintenant que vous êtes dans le domaine de la cybersécurité, comment votre expérience influence-t-elle ce que vous faites aujourd’hui ?
MM : Chaque jour, je me plonge dans tous les aspects de la réponse opérationnelle à la cybersécurité. J’utilise mes connaissances en gestion des risques et en protection de la marque pour faire le lien entre le service informatique et les opérations commerciales et de production d’ExxonMobil, afin de permettre à notre entreprise de continuer à fonctionner sans ses principaux systèmes en cas de cyberattaque majeure.
EF : Pouvez-vous citer une chose que vous avez apprise à propos de la cybersécurité qui serait surprenante pour le grand public ? Ou intéressante ?
MM : Le terme « cybersécurité » est associé à de nombreuses choses différentes en fonction des personnes. Mais le plus souvent, lorsque l’on parle de cybersécurité, on pense immédiatement à des choses telles que le phishing et les pare-feu. C’est un domaine bien plus large. La défense contre les attaques est extrêmement importante, mais la façon dont l’entreprise décide de répondre et de reprendre son activité après un dysfonctionnement l’est tout autant.
J’ai également appris que la majeure partie du risque provient d’acteurs ciblant nos salariés avec des spams, des attaques de phishing et des programmes malveillants. ExxonMobil a formé ses salariés pour qu’ils puissent renforcer la sécurité de l’entreprise, en veillant à ce qu’ils soient conscients qu’ils peuvent eux-mêmes être des cibles.
EF : Comment définiriez-vous le succès ?
MM : Le véritable succès consisterait à ne jamais devoir mettre en œuvre les plans de continuité que nous développons en prévision d’une cyberattaque. Cependant, pour atteindre ce type de succès, nous devons continuer à investir dans notre défense, ainsi que dans notre capacité à répondre et reprendre notre activité après une perturbation. La technologie utilisée par les hackers est en constante évolution et de plus en plus sophistiquée, et nous devons utiliser nos ressources avec soin pour garder une longueur d’avance, tout en restant prêts si nous sommes attaqués.
EF : Avec le recul du poste que vous occupez aujourd’hui, comment pensez-vous que l’entreprise s’est adaptée aux défis émergents et en constante évolution ?
MM : Nous faisons tout notre possible pour avoir une réponse efficace et adaptée à la menace, mais nous devons également rester humbles. Parce que les défis sont très variés. Dans certains cas, les problèmes de cybersécurité concernent de petits acteurs ayant accès à des programmes et à une expertise avancés, mais dans d’autres cas, des gouvernements étrangers pourraient être impliqués. Vous devez être flexible et prêt à tout.
Les clients attendent cette flexibilité. Nous sommes un fournisseur essentiel pour l’armée, les compagnies aériennes, les hôpitaux et le grand public. Ces derniers s’attendent à ce que nous soyons prêts à réagir efficacement en cas de cyberattaque.
EF : Comment souhaiteriez-vous voir votre rôle évoluer au cours des prochaines années ?
MM : Il y a beaucoup d’opportunités pour nous dans ce domaine. Nous avons mis en place ces plans de réponse opérationnelle dans le but de maintenir l’entreprise en mouvement, en faisant exactement ce qu’il faut pour nous assurer de respecter notre engagement envers nos clients et répondre aux besoins de la société.
Cela étant dit, nous pouvons toujours affiner la façon dont nous réagissons et nous reprenons notre activité à mesure que de nouvelles technologies émergent et que la cyber-résilience évolue. J’ai hâte d’aider le groupe ExxonMobil à trouver le meilleur moyen d’honorer cet engagement.
EF : Vous avez été formée pour penser comme un ingénieur et j’ai l’impression que vous utilisez cette formation tous les jours.
MM : C’est tout à fait exact. Je ne travaille pas sur les processus de fabrication chimiques comme je le pensais, mais plutôt sur les processus métier, mais en fin de compte, je cherche toujours des solutions aux problèmes.
EF : Merci d’avoir pris le temps pour répondre à nos questions.
MM : Merci pour cette opportunité, c’était génial.
