EDF_DOCUMENT_REFERENCE_2017

INFORMATIONS ENVIRONNEMENTALES ET SOCIÉTALES − RESSOURCES HUMAINES Offrir une énergie durable, sûre et performante

Sûreté hydraulique 3.2.4.2 EDF exploite en France 433 centrales hydrauliques et gère les retenues de 239 grands barrages. L’âge moyen du parc hydraulique français est de 72 ans. La sûreté hydraulique vise à maîtriser les risques de rupture d’ouvrage, les risques liés à l’exploitation des aménagements en période de crue, ainsi que ceux liés aux variations de débit des cours d’eau pendant l’exploitation. À l’instar de la politique de sûreté nucléaire, la politique de sûreté hydraulique vise un haut niveau de sûreté et une amélioration continue. Voir section 1.4.1.5.1.2 « La sûreté hydraulique ».

La politique Sécurité du Patrimoine face à la malveillance définit les principes, les règles et l’organisation visant à détecter les menaces, prévenir les risques d’actes de malveillance susceptibles de porter atteinte au patrimoine du Groupe et en limiter les conséquences. Cette politique repose sur une démarche globale qui vise à protéger les personnes, le patrimoine matériel du Groupe mais aussi, et avec des enjeux de plus en plus lourds, son patrimoine immatériel. Dans une logique de responsabilisation au plus près du terrain, chaque entité du Groupe déploie cette politique en s’appuyant sur la direction de la Sécurité et de l’Intelligence Économique, notamment chargée de définir les référentiels, d’animer la filière « Sécurité » et de s’assurer que les dispositifs mis en place sont efficaces et partagés. Une politique de gestion de la donnée vient compléter le dispositif dans un esprit de création de valeur ; davantage portée vers l’ouverture et la valorisation des données, elle vise à favoriser le partage, la transversalité, le rapprochement des données pour produire de nouvelles connaissances. Une instruction de 2017 précise le cadre des exigences applicables en matière de traitement de données à caractère personnel, le dispositif applicable pour répondre à ces exigences, les modalités du contrôle du respect de ces exigences, ainsi que les modalités d’animation des filiales du Groupe. SERVICE En 2017 le temps de coupure moyen, hors événements exceptionnels, est conforme à l’objectif de la régulation incitative. Garantir la qualité et la continuité de la fourniture d’électricité est une des missions essentielles d’Enedis. La qualité de fourniture s’apprécie en premier lieu par rapport à la continuité du service d’acheminement, qui a fait l’objet d’un durcissement de la régulation incitative lors de l’instauration du TURPE 5 : en plus du temps de coupure moyen par client BT, introduction d’une régulation sur les coupures des clients HTA et suivi de la fréquence moyenne des coupures, tant HTA que BT. Enedis adresse ces nouveaux défis en amplifiant le ciblage de ses actions d’investissement sur les ouvrages à plus forts risques, en s’appuyant sur une approche statistique de type Big Data, tout en renforçant son programme d’automatisation (installation de 12 000 nouveaux points de télécommande sur cinq ans). (Voir section 1.4.4.2 « Distribution - Enedis ») QUALITÉ ET CONTINUITÉ DU 3.2.6

3.2.5

SÉCURITÉ DES INFRASTRUCTURES

3.

CONNECTÉES (DONT DATA RESPONSABLE)

L’information est un patrimoine qui a une valeur essentielle pour le groupe EDF, notamment sous sa forme numérique dans nos systèmes d’information. Ceux-ci doivent être parfaitement protégés et contribuer ainsi à la confidentialité et à l’intégrité des données, à la continuité des processus métiers, et au respect des législations et réglementations en vigueur. La transformation numérique de l’entreprise et ses nouveaux usages (collaboratif, mobilité, Cloud, Big Data, Internet des objets…) sont à la fois une source d’opportunités et de risques en matière de sécurité des systèmes d’information. Une défaillance des systèmes d’information, qu’elle soit d’origine malveillante ou accidentelle, avec pour conséquences l’indisponibilité, la fuite, le vol, la destruction ou l’altération de certaines informations et processus métiers, peut entraîner un préjudice élevé pour le groupe EDF : dégradation de l’image, pertes financières, perte concurrentielle, sanctions civiles et pénales, atteinte à l’outil de production. En 2017, le Groupe a redéfini trois politiques complémentaires : une politique « Sécurité des Systèmes d’information », une politique « Sécurité du Patrimoine face à la malveillance » et une politique « gestion de la donnée ». La politique Sécurité des Systèmes d’information a été redéfinie en 2017 visant à garantir la protection des systèmes d’information, essentiels à la gestion du patrimoine de l’entreprise, tout en permettant aux métiers de s’ouvrir et de saisir les opportunités liées au Numérique. Ainsi, en permettant un fonctionnement en « entreprise étendue », cette politique constitue un facteur de réussite des projets industriels du Groupe. Cette politique précise les exigences, les responsabilités et le référentiel de sécurité nécessaires pour protéger efficacement les Systèmes d’information du Groupe. Le management de chaque entité du groupe EDF est responsable d’assurer le déploiement de cette politique dans son organisation, avec des moyens adaptés aux enjeux et aux risques de ses métiers. Le Directeur des Systèmes d’Information du groupe EDF, secondé par son responsable de la sécurité des systèmes d’information, et en lien avec les directeurs des systèmes d’information métiers et les représentants des entités, appuie les entités dans la mise en œuvre de la politique. Il rend compte de l’état de la sécurité des systèmes d’informations du groupe EDF aux sponsors du risque sécurité SI dans le cadre du Comex.

3.2.7

GESTION ET SÉCURISATION DES

APPROVISIONNEMENTS STRATÉGIQUES

La matrice de matérialité identifie la gestion et la sécurisation des approvisionnements stratégiques parmi les enjeux les plus matériels (enjeu n° 6 Gestion et sécurisation des approvisionnements stratégiques). Cela fait référence aux enjeux relatifs au risque de dépendance d’EDF vis-à-vis de ses approvisionnements stratégiques, ainsi qu’à la gestion des risques associés aux fluctuations des cours des matières premières. Sur cet enjeu, voir la section 2.1 « Risques auxquels le Groupe est exposé ».

165

EDF I Document de référence 2017