1. www.validy.com
Validy SA Société anonyme à Directoire et Conseil de Surveillance au capital de 40 000 €
Z.I. – 5 Rue Jean Charcot 26100 ROMANS – Tél. +33 (0)475 717 717 – Fax +33 (0)475 717 718
RC ROMANS B FR 50 382 975 639 – APE 723Z
1 / 2
Réf : GS/10233 - LRAR
Le 16 Octobre 2010
AREVA
33 Rue Lafayette
75009 PARIS - France
A l’attention de
Madame Anne LAUVERGEON
Présidente
Monsieur Thierry D’ ARBONNEAU
Directeur
Direction de la Protection du Patrimoine et des Personnes
Monsieur Gilles AFCHAIN
Responsable de la Protection de l’Information
Direction de la Protection du Patrimoine et des Personnes
Objet : Proposition de sécurisation d’un système SCADA (pilote) à des fins de certification par l’Agence
Nationale de la Sécurité des Systèmes d’Information (ANSSI)
Madame la Présidente, Monsieur le Directeur, Monsieur le Responsable,
Lors de notre réunion du 18 mai 2009 au siège de votre société, vous nous avez exprimé un besoin
relatif à la sécurisation de systèmes SCADA. M. Gilles AFCHAIN souhaitait qu’ AREVA dispose d’une
licence d’utilisation de la technologie VALIDY afin qu’ AREVA protège ses équipements et ses clients.
Nous vous avions clairement indiqué être prêt à vous concéder une licence d’utilisation de notre
technologie.
Au cours de l'année qui s'est écoulée, pour des raisons qui nous échappent, malgré nos relances,
absolument rien n’a pu avancer sur ce dossier. Notre enfermement administratif et commercial
perdure.
Nous avons rencontré, pour obtenir des éclaircissements sur cet état de fait, M. Stéphane MIEGE de
l’ANSSI. Celui-ci ne nous a donné aucune explication raisonnable et nous a cependant indiqué qu’une
certification de premier niveau sur l’application de notre technologie serait souhaitable. Compte tenu
que notre technologie est idéale pour sécuriser SCADA, nous vous proposons de mettre en place, le
plus rapidement possible la sécurisation d’un pilote SCADA afin de faire évaluer et certifier par
l’ANSSI, le niveau de sécurité obtenu.
2. www.validy.com
Validy SA Société anonyme à Directoire et Conseil de Surveillance au capital de 40 000 €
Z.I. – 5 Rue Jean Charcot 26100 ROMANS – Tél. +33 (0)475 717 717 – Fax +33 (0)475 717 718
RC ROMANS B FR 50 382 975 639 – APE 723Z
2 / 2
Les atermoiements, les manœuvres stratégiques et tactiques nous concernant, ne sont plus une
option raisonnable. Le monde est sous attaque permanente et les réseaux de production et de
distribution d’énergies sont une des cibles privilégiées des pirates.
La première frappe massive, rendue publique a eu lieu en août 2010 avec la diffusion du virus
STUXNET créant un précédent qui ne va pas manquer d’accentuer la menace sur vos installations et
celles de vos clients. Ne rien faire pourrait rapidement engager la responsabilité de ceux qui sont
restés passifs alors qu’ils étaient parfaitement informés. Je ne comprendrais pas que vous continuiez
à nous ignorer compte tenu de l'urgence de la situation. Vos partenaires privilégiés, tels que SIEMENS
(fournisseur d’automates industriels) et ELINI (assureur) pourraient tout autant s’interroger sur les
motivations d’un tel immobilisme.
Le journaliste spécialisé en sécurité M. Dominique CIUPA nous a indiqué par email que le professeur
Eric FILIOL du centre de virologie de Rennes pense que seule notre technologie aurait résistée au
concours IAWACS qu’il a organisé et qui a mis en défaut tous les Antivirus du marché qui ont été
craqués en quelques heures par des étudiants en informatique. Un système SCADA correctement
protégé par notre technologie peut résister à un virus tel que STUXNET.
Madame la Présidente, vous connaissez notre sérieux. Monsieur le Directeur, votre passé d’Amiral et
de Commandant de la Force Océanique Stratégique nous assure que vous êtes pleinement conscient
des risques encourus si les systèmes SCADA qui assistent les opérateurs dans la conduite d’une
centrale nucléaire étaient à votre insu et à leurs insu, corrompus. Monsieur le responsable, lors de
notre réunion en Mai 2009 vous avez été fort clair à ce sujet, notamment sur l’incident qui a concerné
la distribution d’énergie électrique de la ville de Boston (USA).
D’un point de vue stratégique, cette possible collaboration à des fins d’une certification présente une
réelle opportunité et un fort potentiel pour nos deux sociétés. En effet, nous disposons d’une
technologie réellement innovante, particulièrement pertinente pour répondre à la problématique de
la cyber-criminalité, du cyber-terrorisme et du sabotage des infrastructures sensibles. AREVA en
protégeant ses installations et les installations de ses clients avec notre technologie disposera d’une
solution lui procurant un réel avantage concurrentiel.
Nous restons à votre disposition pour réaliser le plus rapidement possible ce pilote avec le concours
de l’ANSSI et le concours éventuel de vos partenaires privilégiés.
Madame la Présidente, Monsieur le Directeur, Monsieur le Responsable, veuillez agréer l'expression
de notre plus haute considération.
Gilles SGRO Jean-Christophe CUENOD
Président du Directoire de SA Validy Président du Conseil de Surveillance de SA Validy
Président de Validy Net Inc Secrétaire de Validy Net Inc
Mobile : + 33 6 84 60 00 96 Mobile : +33 6 71 62 86 15
email : gilles.sgro@validy.com email : jcc@validy.com
Copie de ce courrier à : M. Cédric GOUBET, Chef de Cabinet du Président de la République
M. Patrick PAILLOUX, Directeur de l’ANSSI et M. Stéphane MIEGE, Relations Industrielles de l’ANSSI
M. José Luis CARBONELL, Chairman de la société ELINI
Mme Kathleen WANTZ-O’ROURKE, Directeur général de Siemens France