LMi-MAG29 mars - Flipbook - Page 28
ENTRETIEN
Raphael REIB
RSSI du Groupe Vaillant
« LA CYBERSÉCURITÉ
COMMENCE PAR L'HUMAIN »
Le RSSI du Groupe Vaillant, industriel allemand du chauffage, Raphael Reib, décrypte
les enjeux, pour ses pairs et lui, liés à la complexification des attaques ou à la réglementation.
Julia Mutzbauer, IDG NS (adapté par Emmanuelle Delsol)
Le secteur de l’énergie est de plus en plus ciblé
par les cybercriminels. Les experts et l’Office
fédéral allemand de la sécurité des technologies
de l’information (BSI) estiment que la protection
dans ce domaine doit être considérablement
renforcée. Quel est votre avis sur la situation
actuelle ?
fondeur chaque aspect du sujet et nous déployons une
démarche multicouche avec, à la fois, des mesures de
sécurité préventives et réactives, a昀椀n de réagir rapidement et e昀케cacement en cas d’urgence. Nous sommes
toutefois conscients qu’aucune entreprise ne peut
garantir une sécurité absolue. Par conséquent, il est
essentiel de prendre également en compte la possibilité
d’une attaque réussie.
Raphael Reib : Les tensions géopolitiques actuelles
entraînent une hausse du niveau de menace. Cela a昀昀ecte
naturellement notre secteur, celui du chau昀昀age, qui doit
impérativement être mieux protégé. Le problème est que
les attaques sont de plus en plus ciblées et complexes.
Aujourd’hui, nous n’avons plus affaire à des gamins
agissant depuis chez eux, mais à des cybercriminels
professionnels et organisés. Leur objectif est de nuire à
l’entreprise ou à l’économie du pays visé.
De plus, le ticket d’entrée pour le déploiement d’attaques
contre les entreprises et leur supply chain est abaissé par
l’utilisation de l’intelligence arti昀椀cielle. L’IA facilite, par
exemple, la rédaction d’e-mails d’hameçonnage ciblés
ou le développement de logiciels malveillants, des tâches
qui exigeaient auparavant des e昀昀orts considérablement
plus importants.
Comment réagissez-vous face à cette situation
changeante ? Comment protégez-vous
actuellement votre entreprise contre
les cyberattaques ?
R. R. : Nous privilégions une approche holistique de
la sécurité de l’information. Nous examinons en pro28 / mars / avril / mai 2026
Nous priorisons non seulement la sécurité de notre
infrastructure informatique interne, mais aussi celle de
notre production mondiale et des produits destinés à
nos clients. Protéger nos clients 昀椀naux et respecter des
normes de sécurité élevées sont nos priorités absolues,
notamment face à la menace croissante des attaques
par rançongiciel. Nous nous attachons à minimiser les
risques de manière proactive et à garantir une con昀椀ance
durable dans nos solutions.
Et du côté des employés ?
R. R. : La cybersécurité commence par l’humain. Et avec
l’envergure mondiale de Vaillant, c’est un aspect primordial de notre politique de sécurité. Notre approche holistique, articulée autour de quatre piliers, repose sur la
sensibilisation via une formation complète de l’ensemble
de nos collaborateurs, avec des méthodes allant de la
gami昀椀cation jusqu’à la formation pratique à la conformité. Nous abordons également des sujets liés à la sphère
privée, comme l’hameçonnage via certains opérateurs
de télécommunications ou entreprises de livraison, a昀椀n
de renforcer la pertinence des formations et de favoriser
un apprentissage durable.
