Cybersécurité et conformité : Sécuriser une centrale nucléaire

Nom	Fournisseur	Objectif	Expiration	Type
JSESSIONID	NewRelic	Cookie de session de plate-forme à usage général, utilisé par les sites écrits en JSP. Habituellement utilisé pour maintenir une session d'utilisateur anonyme par le serveur.	Session	Tiers
__cfruid	HubSpot	Ce cookie est défini par le fournisseur CDN de HubSpot en raison de leurs politiques de limitation de taux.	Session	Tiers
hs-membership-csrf	HubSpot	Ce cookie est utilisé pour s'assurer que les identifiants des membres du contenu ne peuvent pas être falsifiés. Il contient une chaîne aléatoire de lettres et de chiffres utilisée pour vérifier l'authenticité de la connexion d'un membre.	Session	Tiers
__cf_bm	CloudFlare	Ce cookie est utilisé pour faire la distinction entre les humains et les robots. Cela permet au site web d'établir des rapports valables sur l'utilisation de son site.	30 minutes	Tiers
cookie-agreed	www.cgi.com	Stocke l'état de consentement aux cookies de l'utilisateur pour le domaine actuel.	23 jours	Tiers
AKA_A2	Akamai	Ce cookie est généralement fourni par Akamai et est utilisé pour la fonction d'accélération avancée, qui active le DNS Prefetch et le HTTP2 Push.	1 heure	Tiers

Nom	Fournisseur	Objectif	Expiration	Type
hs-messages-is-open	HubSpot	Ce cookie est utilisé pour déterminer et enregistrer si le widget de chat est ouvert pour les visites ultérieures. Il est placé dans le navigateur de votre visiteur lorsqu'il démarre un nouveau chat et se réinitialise pour refermer le widget après 30 minutes d'inactivité. Si votre visiteur ferme manuellement le widget de chat, celui-ci ne pourra pas être rouvert lors des chargements de pages ultérieurs dans cette session de navigation pendant 30 minutes. Il contient une valeur booléenne de True s'il est présent.	30 minutes	Tiers
__hsmem	HubSpot	Ce cookie est installé lorsque les visiteurs se connectent à un site hébergé par HubSpot. Il contient des données cryptées qui identifient l'utilisateur membre lorsqu'il est connecté.	7 jours	Tiers
starlight	www.cgi.com	Dans certaines parties de notre site web, nous avons des drapeaux de non-responsabilité avec des boutons permettant d'accepter ou de rejeter la clause de non-responsabilité. Si l'utilisateur accepte la clause de non-responsabilité, ce cookie stocke l'information sur le fait que le visiteur a accepté la clause de non-responsabilité.	365 jours	Première partie
player	Vimeo	Ce cookie enregistre vos paramètres avant la lecture d'une vidéo Vimeo intégrée. Cela signifie que la prochaine fois que vous regarderez une vidéo Vimeo, vous retrouverez vos paramètres préférés.	365 jours	Tiers
hs_ab_test	HubSpot	Ce cookie est utilisé pour proposer aux visiteurs la même version d'une page de test A/B qu'ils ont déjà vue. Il contient l'identifiant de la page de test A/B et l'identifiant de la variante qui a été choisie pour le visiteur.	Session	Tiers
_cfuvid	CloudFlare	Ce cookie fait partie des services fournis par Cloudflare - y compris l'équilibrage de la charge, la livraison du contenu du site web et la connexion DNS pour les opérateurs du site web.	Session	Tiers
lang	LinkedIn	Ce domaine est la propriété de LinkedIn, la plateforme de réseautage professionnel. Elle agit généralement en tant qu'hôte tiers lorsque les propriétaires de sites web ont placé l'un de ses boutons de partage de contenu sur leurs pages, bien que son contenu et ses services puissent être intégrés d'autres manières. Bien que ces boutons ajoutent une fonctionnalité au site web sur lequel ils se trouvent, des cookies sont installés, que le visiteur ait ou non un profil LinkedIn actif, ou qu'il ait accepté ses conditions générales. Pour cette raison, ce domaine est classé comme un domaine de suivi/ciblage principal.	Session	Tiers
WFESessionId	Microsoft Azure	Ce cookie est nécessaire pour permettre une session Power BI, un outil Microsoft qui aide à visualiser les données.	Session	Tiers
YSC	Youtube	YouTube est une plateforme appartenant à Google pour l'hébergement et le partage de vidéos. YouTube recueille des données sur les utilisateurs par le biais de vidéos intégrées à des sites Web, qui sont regroupées avec des données de profil provenant d'autres services Google afin d'afficher des publicités ciblées pour les visiteurs du Web sur un large éventail de leurs propres sites Web et d'autres sites Web.	Session	Tiers
<id>_key	HubSpot	Lors de la visite d'une page protégée par un mot de passe, ce cookie est placé de manière à ce que les futures visites de la page à partir du même navigateur ne nécessitent pas de se connecter à nouveau. Le nom du cookie est unique pour chaque page protégée par un mot de passe. Il contient une version cryptée du mot de passe, de sorte que les visites ultérieures de la page ne nécessiteront pas de nouveau le mot de passe.	14 jours	Tiers
s_cc	Adobe Analytics	Utilisé pour déterminer si les cookies sont activés pour Adobe Analytics.	Session	Tiers
__hs_opt_out	HubSpot	Ce cookie est utilisé par la politique de confidentialité "opt-in" pour se souvenir de ne pas demander au visiteur d'accepter à nouveau les cookies. Ce cookie est installé lorsque vous donnez aux visiteurs la possibilité de refuser les cookies. Il contient la chaîne "oui" ou "non".	6 mois	Tiers
__hs_do_not_track	HubSpot	Ce cookie peut être défini pour empêcher le code de suivi d'envoyer des informations à HubSpot. Il contient la chaîne "yes".	6 mois	Tiers
_GRECAPTCHA	Google reCAPTCHA	Ce cookie est défini par Google reCAPTCHA, qui protège notre site contre les demandes de spam sur les formulaires de contact.	6 mois	Tiers
hs_langswitcher_choice	HubSpot	Ce cookie est utilisé pour enregistrer le choix de langue d'un visiteur lorsqu'il consulte des pages en plusieurs langues. Il est défini lorsqu'un visiteur sélectionne une langue dans le sélecteur de langue et est utilisé comme préférence linguistique pour le rediriger à l'avenir vers des sites dans la langue qu'il a choisie, si celle-ci est disponible. Il contient une chaîne de caractères délimitée par deux points, avec le code ISO639 de la langue choisie à gauche et le domaine privé de premier niveau auquel il s'applique à droite. Un exemple serait "EN-US:hubspot.com".	2 ans	Tiers
cookieValue	www.cgi.com	Ce cookie est utilisé pour l'indicateur d'acceptation de la clause de non-responsabilité.	1 jour	Première partie
__hs_cookie_cat_pref	HubSpot	Ce cookie est utilisé pour enregistrer les catégories auxquelles un visiteur a consenti. Il contient des données sur les catégories consenties.	6 mois	Tiers
ARRAffinitySameSite	Microsoft Azure	ARRAffinitySameSite est pour Azure Web Sites pour l'équilibrage de charge de notre application. Ce cookie est utilisé pour répartir le trafic du site web sur plusieurs serveurs afin d'optimiser les temps de réponse.	Session	Tiers
__hs_initial_opt_in	HubSpot	Ce cookie est utilisé pour éviter que la bannière ne s'affiche systématiquement lorsque les visiteurs naviguent en mode strict. Il contient la chaîne "oui" ou "non".	7 jours	Tiers
language	www.cgi.com	Ce cookie mémorise votre langue préférée en fonction de vos sélections précédentes, ce qui permet au site web de présenter le contenu dans la langue choisie sans que vous ayez à la sélectionner manuellement à chaque visite.	365 jours	Première partie
VISITOR_INFO1_LIVE	Youtube	Ce cookie est utilisé comme un identifiant unique pour suivre le visionnage des vidéos.	365 jours	Tiers
cookie-agreed-categories	www.cgi.com	Enregistre les états de catégorie de consentement de cookie de l'utilisateur pour le domaine actuel.	23 jours	Première partie
hs-messages-hide-welcome-message	HubSpot	Ce cookie est utilisé pour empêcher le message de bienvenue du widget de chat d'apparaître à nouveau pendant un jour après sa suppression. Il contient une valeur booléenne de True ou False.	1 jour	Tiers

Nom	Fournisseur	Objectif	Expiration	Type
_tr	Meta	Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par Meta. Il est conservé pendant 30 jours.	30 jours	Tiers
tiktok_ads_id	Tiktok	o Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par TikTok. Il est conservé pendant 13 mois.	13 mois	Tiers
VID	LinkedIn	Un identifiant lié au visiteur pour un microsite LinkedIn utilisé pour déterminer les conversions à des fins de lead gen.	1 an	Tiers
li_c_user	LinkedIn	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le LinkedIn Pixel. Il est conservé pendant 1 an.	1 an	Tiers
_ga	Google Analytics	Ce cookie permet à Google Analytics de distinguer les visiteurs les uns des autres afin de générer des données statistiques sur l'utilisation du site. Chaque cookie "_ga" est unique à la propriété spécifique, il ne peut donc pas être utilisé pour suivre un utilisateur ou un navigateur donné sur des sites web non apparentés.	365 jours	Première partie et tiers
ms_ta*	Bing	Ces cookies sont utilisés pour suivre vos interactions avec les publicités alimentées par Bing. Ils sont conservés pendant 1 an.	1 an	Tiers
__utmb	Google Analytics	Il s'agit de l'un des quatre principaux cookies définis par le service Google Analytics qui permet aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. Ce cookie détermine les nouvelles sessions et visites et expire après 30 minutes. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics. Toute activité d'un utilisateur au cours de la durée de vie de 30 minutes comptera comme une seule visite, même si l'utilisateur quitte le site et y revient ensuite. Un retour après 30 minutes comptera comme une nouvelle visite, mais comme un visiteur de retour.	365 jours	Première partie
s_ppv	Adobe	Utilisé par Adobe Analytics pour conserver et récupérer le pourcentage d'une page qui a été consulté.	Session	Tiers
tiktok_pixel	Tiktok	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le TikTok Pixel. Il est conservé pendant 13 mois.	13 mois	Tiers
__hssc	HubSpot	Ce cookie garde la trace des sessions. Il est utilisé pour déterminer si HubSpot doit incrémenter le numéro de session et les horodatages dans le cookie __hstc. Il contient le domaine, viewCount (incrémente chaque pageView dans une session), et l'horodatage du début de la session.	30 minutes	Première partie
gpy_pn	Adobe	Utilisé pour stocker et récupérer la page précédente dans Adobe Analytics.	6 mois	Tiers
__utmc	Google Analytics	Il s'agit de l'un des quatre principaux cookies définis par le service Google Analytics qui permet aux propriétaires de sites Web de suivre le comportement des visiteurs et de Lorsqu'il est utilisé par Google Analytics, ce cookie est toujours un cookie de session qui est détruit lorsque l'utilisateur ferme son navigateur. Lorsqu'il s'agit d'un cookie persistant, il est probable qu'une technologie différente soit à l'origine du cookie.mesurer les performances du site. Il n'est pas utilisé dans la plupart des sites mais il est défini pour permettre l'interopérabilité avec l'ancienne version du code Google Analytics connue sous le nom de Urchin. Dans ces anciennes versions, il était utilisé en combinaison avec le cookie __utmb pour identifier les nouvelles sessions/visites des visiteurs qui reviennent.	365 jours	Première partie
s_tslv	Adobe	Utilisé pour conserver et récupérer le temps écoulé depuis la dernière visite dans Adobe Analytics.	6 mois	Tiers
_ga_LC0YVRL587	Google Analytics	Il s'agit d'un cookie de type modèle défini par Google Analytics, dans lequel l'élément name contient l'identifiant unique du compte ou du site web auquel il est associé. Il est utilisé pour stocker et compter les pages vues.	1 an	Première partie
_gat	Google Analytics	Ce nom de cookie est associé à Google Universal Analytics. Selon la documentation, il est utilisé pour limiter le taux de requête, ce qui limite la collecte de données sur les sites à fort trafic. Il expire après 1 minute.	365 jours	Première partie
fr	Facebook	Contient la combinaison du navigateur et de l'ID unique de l'utilisateur, utilisée pour la publicité ciblée.	365 jours	Tiers
sc_hit	SnapChat	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le Snapchat Pixel. Il est conservé pendant 1 an.	13 mois	Tiers
mf_[website-id]	Mouseflow	Cookie de première partie, durée de vie de la session : Un cookie permettant d'identifier la session en cours sur un site web.	Session	Première partie
simpli.fi_visit	Simpli.fi	Ce cookie est utilisé pour suivre vos visites sur les sites web qui ont installé le Simpli.fi Pixel. Il est conservé pendant 30 jours.	30 jours	Tiers
s_pltp	Adobe	Fournit la valeur du nom de la page (URL) utilisée par Adobe Analytics.	Session	Tiers
s_tp	Adobe	Suivi du pourcentage de la page consultée	2 ans	Tiers
mf_user	Mouseflow	Ce cookie permet de déterminer si l'utilisateur est un visiteur régulier ou s'il se rend pour la première fois sur le site. Il s'agit simplement d'une bascule oui/non et aucune autre information sur l'utilisateur n'est stockée. Ce cookie a une durée de vie de 90 jours.	3 mois	Première partie
__utmz	Google Analytics	Il s'agit de l'un des quatre principaux cookies définis par le service Google Analytics, qui permet aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. Ce cookie identifie la source du trafic sur le site, ce qui permet à Google Analytics d'indiquer aux propriétaires de sites Web d'où viennent les visiteurs lorsqu'ils arrivent sur le site. Ce cookie a une durée de vie de 6 mois et est mis à jour chaque fois que des données sont envoyées à Google Analytics.	365 jours	Première partie
s_plt	Adobe	Suivi du temps de chargement de la page précédente	Session	Tiers
vuid	Vimeo	Ce domaine est la propriété de Vimeo. Les principales activités commerciales sont : Hébergement / Partage de vidéos	365 jours	Tiers
_fbp	Meta	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le Meta Pixel. Il est conservé pendant 30 jours.	30 jours	Tiers
_gid	Google Analytics	Enregistre un identifiant unique qui est utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site web. Ce cookie expire après 1 jour.	1 jour	Tiers
_hjid	Hotjar	Il s'agit d'un cookie de type pattern défini par Google Analytics, où l'élément name contient l'identifiant unique du compte ou du site Web auquel il est associé. Il s'agit d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données que Google stocke sur les sites Web à forte fréquentation.	365 jours	Première partie
simpli.fi_id	Simpli.fi	Ce cookie est utilisé pour suivre votre activité sur les sites web qui ont installé le Simpli.fi Pixel. Il est conservé pendant 30 jours.	30 jours	Tiers
gpv_pn	Adobe	Ce cookie recueille des données pour analyser l'utilisation du site Web par le visiteur, y compris le suivi des activités, les visites de pages et les liens cliqués.	2 heures	Tiers
_gat_UA-114077998-1	Google Analytics	Il s'agit d'un cookie de type pattern défini par Google Analytics, où l'élément name contient l'identifiant unique du compte ou du site Web auquel il est associé. Il s'agit d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données que Google stocke sur les sites Web à forte fréquentation.	365 jours	Première partie
appcast_job_ad	Appcast	Ce cookie est utilisé pour suivre vos interactions avec les annonces d’emploi alimentées par Appcast. Il est conservé pendant 30 jours.	30 jours	Tiers
appcast_visitor	Appcast	Ce cookie est utilisé pour suivre vos visites sur le site web d’Appcast. Il est conservé pendant 30 jours.	30 jours	Tiers
li_cs	LinkedIn	Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par LinkedIn. Il est conservé pendant 1 an.	1 an	Tiers
RT	Boomerang	Il mesure le temps de chargement des pages, ou d'autres temporisations associées à la page.	365 jours	Première partie
_ga	HubSpot	Ce cookie enregistre une identification unique qui est utilisée pour générer des données statistiques sur la façon dont le visiteur utilise le site web.	Session	Première partie
AnalyticsSyncHistory	LinkedIn	Utilisé pour stocker des informations sur le moment où une synchronisation avec le cookie lms_analytics a eu lieu pour les utilisateurs des pays désignés.	30 jours	Tiers
ai_session	Microsoft Azure	Ce nom de cookie est associé au logiciel Microsoft Application Insights, qui recueille des informations statistiques d'utilisation et de télémétrie pour les applications créées sur la plateforme cloud Azure. Il s'agit d'un cookie d'identification de session unique et anonyme. L'objectif principal de ce cookie est le suivant : Performance	Session	Première partie
__utma	Google Analytics	Il s'agit de l'un des quatre principaux cookies définis par le service Google Analytics qui permet aux propriétaires de sites Web de suivre le comportement des visiteurs et de mesurer les performances du site. Ce cookie a une durée de vie de 2 ans par défaut et fait la distinction entre les utilisateurs et les sessions. Il est utilisé pour calculer les statistiques des nouveaux visiteurs et des visiteurs récurrents. Le cookie est mis à jour chaque fois que des données sont envoyées à Google Analytics. La durée de vie du cookie peut être personnalisée par les propriétaires de sites Web.	365 jours	Première partie
__hstc	HubSpot	Il s'agit du principal cookie permettant de suivre les visiteurs. Il contient le domaine, l'utk, l'horodatage initial (première visite), le dernier horodatage (dernière visite), l'horodatage actuel (cette visite) et le numéro de session (incrémenté pour chaque session suivante).	6 mois	Première partie
ai_user	Microsoft Azure	Ce nom de cookie est associé au logiciel Microsoft Application Insights, qui recueille des informations statistiques d'utilisation et de télémétrie pour les applications créées sur la plateforme cloud Azure. Il s'agit d'un cookie d'identification unique de l'utilisateur permettant de compter le nombre d'utilisateurs accédant à l'application au fil du temps. L'objectif principal de ce cookie est le suivant : Performance	1 an	Première partie
_gclxxxx	Google Analytics	Il s'agit du cookie de suivi des conversions de Google. Il permet de comptabiliser les visites et les sources de trafic, afin de mesurer et d'améliorer les performances de notre site.	365 jours	Première partie
aam_uuid	Adobe	Défini pour la synchronisation des identifiants pour Adobe Audience Manager	30 jours	Tiers
_gid	Google Analytics	Ce nom de cookie est associé à Google Universal Analytics. Il semble s'agir d'un nouveau cookie et, au printemps 2017, aucune information n'est disponible auprès de Google. Il semble stocker et mettre à jour une valeur unique pour chaque page visitée.	365 jours	Première partie et tiers
ms_u*	Bing	Ces cookies sont utilisés pour suivre votre activité sur les sites web qui ont installé le Bing Pixel. Ils sont conservés pendant 1 an.	1 an	Tiers
lms_analytics	LinkedIn	Utilisé pour identifier les membres de LinkedIn dans les pays désignés pour l'analyse.	30 jours	Tiers
__utmt	Google Analytics	Ce cookie est défini par Google Analytics. Selon leur documentation, il est utilisé pour étrangler le taux de demande du service - limitant la collecte de données sur les sites à fort trafic. Il expire après 10 minutes	365 jours	Première partie
appcast_session	Appcast	Ce cookie est utilisé pour suivre votre session sur le site web d’Appcast. Il est supprimé lorsque vous fermez votre navigateur.	30 jours	Tiers
__hssrc	HubSpot	Chaque fois que HubSpot modifie le cookie de session, ce cookie est également défini pour déterminer si le visiteur a redémarré son navigateur. Si ce cookie n'existe pas lorsque HubSpot gère les cookies, il est considéré comme une nouvelle session. Il contient la valeur "1" lorsqu'il est présent.	Session	Première partie
hubspotutk	HubSpot	Ce cookie nous permet de fournir de manière transparente le service ou la réponse dont les personnes ont besoin et qu'elles attendent de nous.	6 mois	Tiers
mf_user	Mouseflow	Témoin de connexion propriétaire, persistant : témoin qui vérifie si l’utilisateur est nouveau ou de retour	90 jours	Première partie
s_ips	Adobe	Permet de suivre le pourcentage de la page consultée	Session	Tiers
__hjSessionUser_204526	HubSpot	Cookie Hotjar installé lorsqu'un utilisateur arrive pour la première fois sur une page contenant le script Hotjar. Il est utilisé pour conserver l'identifiant de l'utilisateur Hotjar, unique pour ce site, dans le navigateur. Cela garantit que le comportement lors des visites ultérieures sur le même site sera attribué au même identifiant d'utilisateur.	Session	Première partie
_gat_UA-nnnnnnn-nn	Google Analytics	Il s'agit d'un cookie de type motif défini par Google Analytics, dans lequel l'élément motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte. Il semble s'agir d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données enregistrées par Google sur les sites Web à fort trafic.	365 jours	Première partie
_gat_UA-399437-1	Google Analytics	Il s'agit d'un cookie de type motif défini par Google Analytics, dans lequel l'élément motif du nom contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte. Il semble s'agir d'une variante du cookie _gat qui est utilisé pour limiter la quantité de données enregistrées par Google sur les sites Web à fort trafic.	365 jours	Première partie
sc_gpt	SnapChat	Ce cookie est utilisé pour suivre vos interactions avec les publicités alimentées par Snapchat. Il est conservé pendant 1 an.	13 mois	Tiers

Nom	Fournisseur	Objectif	Expiration	Type
sp_t	Spotify	Le champ sp_landing est défini par Spotify pour mettre en œuvre le contenu audio de Spotify sur le site web et enregistre également des informations sur l'interaction de l'utilisateur avec le contenu audio.	364 jours	Tiers
bcookie	LinkedIn	Cookie d'identification du navigateur pour identifier de manière unique les appareils accédant à LinkedIn afin de détecter les abus sur la plateforme.	365 jours	Tiers
dpm	Adobe marketing cloud	Ce cookie est utilisé pour la publicité et le marketing ciblés. Ce domaine est la propriété d'Adobe Audience Manager.	365 jours	Tiers
NID	Google Ads Optimization	Il s'agit d'un cookie Google qui permet à une société, telle que CGI, de cibler la publicité sur les utilisateurs qui se sont déconnectés de leur service. Un cookie permet à CGI de vous montrer du contenu utile sur les services de Google. En acceptant les cookies de marketing, vous autorisez Google à traiter vos informations. Vous pouvez également agir sur vos propres informations ou retirer votre consentement dans les paramètres des services Google ou en modifiant vos paramètres de cookies à partir de ce gestionnaire de cookies (lien en bas de page). En savoir plus : https://policies.google.com/technologies/cookies	365 jours	Tiers
lissc	LinkedIn	Utilisé par le service de réseautage social LinkedIn pour le suivi de l'utilisation des services intégrés.	365 jours	Tiers
UserMatchHistory	LinkedIn	Ce domaine est la propriété de LinkedIn, la plateforme de réseautage professionnel. Il agit généralement en tant qu'hôte tiers lorsque les propriétaires de sites web ont placé l'un de ses boutons de partage de contenu sur leurs pages, bien que son contenu et ses services puissent être intégrés d'autres manières. Bien que ces boutons ajoutent une fonctionnalité au site web sur lequel ils se trouvent, des cookies sont installés, que le visiteur ait ou non un profil LinkedIn actif, ou qu'il ait accepté ses conditions générales. C'est pourquoi ce domaine est classé comme un domaine de suivi/ciblage principal.	365 jours	Tiers
_gcl_au	HubSpot	Google Adsense pour stocker et suivre les conversions.	89 jours	Tiers
c	Cision	Ce domaine appartient à IPONWEB et est utilisé pour fournir une plateforme d'enchères en temps réel pour la publicité en ligne.	184 jours	Tiers
_gcl_au	Google Adsense	Utilisé par Google Analytics pour comprendre l'interaction des utilisateurs avec le site et la publicité	3 mois	Tiers
_fbp	Facebook	Utilisé par Facebook pour fournir une série de produits publicitaires tels que les enchères en temps réel des annonceurs tiers.	365 jours	Tiers
IDE	Google DoubleClick	Ce cookie, utilisé par Google DoubleClick, permet de mesurer l'efficacité des annonces et de proposer des annonces ciblées aux utilisateurs. Il suit les actions après avoir visualisé ou cliqué sur une annonce afin d'améliorer l'expérience de l'utilisateur, en mettant l'accent sur les préférences en matière d'annonces.	2 ans	Tiers
lidc	LinkedIn	Ce domaine est la propriété de LinkedIn, la plateforme de réseautage d'affaires. Ces cookies sont utilisés pour faciliter la sélection des centres de données.	365 jours	Tiers
ln_or	LinkedIn	Permet de déterminer si l'analyse Oribi peut être effectuée sur un domaine spécifique.	1 jour	Tiers
uuid	MediaMath	MediaMath utilise des cookies pour reconnaître un ordinateur ou un appareil afin de pouvoir vous proposer des publicités pertinentes, mesurer l'impact de ces publicités et mieux comprendre et reconnaître les habitudes d'utilisation des médias numériques.	13 mois	Tiers
_cc_aud	Lotame	Nous utilisons ce cookie pour cibler la publicité qui vous convient par le biais du service Adform. Ce domaine est la propriété de Lotame. Le cookie peut être utilisé pour collecter les informations suivantes : ID du cookie, ID de la publicité mobile, ID du partenaire, informations sur le navigateur et l'appareil, adresse IP et informations analytiques sur la fonctionnalité de la publicité. En acceptant les cookies, vous autorisez Adform et Lotame à traiter vos informations de cookie. Vous pouvez influencer le traitement de vos informations en contactant dpo@adform.com ou en modifiant vos paramètres de cookies.	365 jours	Tiers
AMCVS_*	Adobe experience cloud	Indique le début d'une session pour Adobe Experience Cloud	Session	Tiers
c_user	Facebook	Le cookie c_user contient l'identifiant de l'utilisateur actuellement connecté. La durée de vie de ce cookie dépend de l'état de la case à cocher "Keep me logged in". Si cette case est cochée, le cookie expire après 90 jours d'inactivité. Si cette case n'est pas cochée, le cookie est un cookie de session et sera donc effacé à la sortie du navigateur.	3 mois	Tiers
bscookie	LinkedIn	Ce cookie est utilisé pour se souvenir qu'un utilisateur connecté est vérifié par l'authentification à deux facteurs et qu'il s'est déjà connecté.	365 jours	Tiers
_fbp	HubSpot	Utilisé par Facebook pour fournir une série de produits publicitaires tels que les enchères en temps réel des annonceurs tiers.	3 mois	Tiers
lms_ads	LinkedIn	Utilisé pour identifier les membres de LinkedIn hors de LinkedIn dans les pays désignés à des fins publicitaires.	30 jours	Tiers
AMCV_*	Adobe experience cloud	Identifiant unique pour Adobe Experience Cloud	180 jours	Tiers
datr	Facebook	L'objectif du cookie Datr est d'identifier le navigateur web utilisé pour se connecter à Facebook, quel que soit l'utilisateur connecté. Ce cookie joue un rôle essentiel dans les fonctions de sécurité et d'intégrité du site de Facebook.	2 ans	Tiers
sb	Facebook	Facebook - Permet à Facebook de récupérer votre compte en cas d'oubli de votre mot de passe, ou d'exiger une authentification supplémentaire si vous nous informez que votre compte a été piraté. Les cookies "sb" et "dbln" permettent à Facebook d'identifier votre navigateur en toute sécurité.	2 ans	Tiers
RUL	Google DoubleClick	Utilisé par Google DoubleClick pour déterminer si la publicité du site web a été correctement affichée.	1 an	Tiers
personalization_id	X	Ce cookie est installé en raison des capacités d'intégration et de partage de X pour les médias sociaux.	2 ans	Tiers
GPS	Youtube	YouTube est une plateforme d'hébergement et de partage de vidéos appartenant à Google. YouTube collecte des données sur les utilisateurs par le biais de vidéos intégrées à des sites Web, qui sont regroupées avec des données de profil provenant d'autres services de Google afin d'afficher des publicités ciblées aux visiteurs du Web sur un large éventail de sites Web propres et autres.	365 jours	Tiers
liap	LinkedIn	Ce cookie permet de localiser les fonctionnalités de LinkedIn dans la page et de partager les informations du site Web sur les réseaux sociaux.	1 an	Tiers
demdex	Adobe marketing cloud	Ce cookie aide Adobe Audience Manger à exécuter des fonctions de base telles que l'identification des visiteurs, la synchronisation des identifiants, la segmentation, la modélisation et la création de rapports.	365 jours	Tiers
A3	Yahoo	Ce domaine est la propriété de Yahoo, dont l'activité principale est la recherche et les services publicitaires.	365 jours	Tiers
_gcl_aw	Google Adsense	pour assurer la diffusion d'annonces ou le reciblage.	90 jours	Tiers
sp_landing	Spotify	Spotify nosaka sp_landing, lai tīmekļa vietnē ieviestu Spotify audio saturu, kā arī reģistrē informāciju par lietotāja mijiedarbību saistībā ar audio saturu.	23 jours	Tiers
li_sugr	LinkedIn	Utilisé pour établir une correspondance probabiliste de l'identité d'un utilisateur en dehors des pays désignés.	90 jours	Tiers
_kuid_	Salesforce.com	Nous utilisons ce cookie pour cibler la publicité qui vous convient en ligne. Ce domaine est la propriété de Krux Digital.	365 jours	Tiers
xs	Facebook	Les cookies de session sont c_user et xs. c_user stocke le nom d'utilisateur et le secret de session xs, ces deux cookies déterminent ensemble si l'utilisateur est connecté ou non.	3 mois	Tiers
_guid	LinkedIn	Utilisé pour identifier un membre de LinkedIn pour la publicité via Google Ads	90 jours	Tiers

La centrale nucléaire EPZ de Borssele, aux Pays-Bas, a collaboré avec CGI pour remédier aux vulnérabilités en matière de cybersécurité et améliorer son efficacité opérationnelle. Exploitée dans un secteur hautement réglementé, cette centrale construite dans les années 1970 est confrontée à des préoccupations considérables en matière de sécurité.

Afin de garantir la sécurité nucléaire, la centrale procède actuellement à la mise à niveau de ses protocoles de cybersécurité pour faire face aux menaces modernes, tout en respectant des exigences réglementaires complexes et en surmontant les défis liés aux technologies existantes.

Le défie

La centrale a été confrontée à un défi majeur de la part de l’autorité de régulation néerlandaise, qui a exigé des analyses de risques complètes de l’ensemble de son système. Celles-ci incluaient non seulement les systèmes informatiques, mais aussi les technologies opérationnelles telles que les extincteurs et les systèmes de ventilation. L’objectif de l’analyse des risques était de mettre en évidence les vulnérabilités, en particulier le risque que des acteurs malveillants exploitent ces systèmes, ce qui pourrait avoir des conséquences matérielles importantes.

Compte tenu de l’âge de la centrale et de son détachement du réseau numérique plus large, les risques de cybersécurité étaient principalement gérés par l’isolement physique des systèmes. Cependant, avec l’émergence de nouvelles menaces pour la sécurité, il était urgent d’adopter une approche plus efficace, évolutive et pratique de l’analyse des risques. Cette approche devrait se concentrer sur l’identification et le traitement des vulnérabilités les plus critiques sans être submergée par des risques moins importants.

La solution

Pour répondre aux besoins de la centrale, CGI a collaboré avec le client pour développer un cadre d’analyse des risques pratique et ciblé en utilisant la méthodologie de l’arbre d’attaque. Cette méthode a permis à CGI d’identifier efficacement les vulnérabilités critiques en commençant par le pire scénario et en remontant pour découvrir les exploitations potentielles. En se concentrant uniquement sur les risques les plus importants, CGI a pu évaluer rapidement les menaces prioritaires tout en évitant les processus longs et trop compliqués.

La solution a été conçue pour être rapide, efficace et compréhensible, fournissant au client une analyse des risques claire et exploitable. Pour ce faire, le processus a été simplifié et aligné sur les connaissances et l’expérience d’EPZ en matière de sécurité nucléaire. En outre, l’équipe a travaillé en étroite collaboration avec les propriétaires de systèmes d’EPZ pour s’assurer que chaque menace identifiée correspondait aux stratégies de contrôle ou d’atténuation appropriées.

En réponse à une nouvelle exigence réglementaire, CGI a également développé un outil qui a permis de mettre en correspondance l’analyse des risques avec le cadre MITRE ATT&CK, une norme de cybersécurité mondialement reconnue pour catégoriser les techniques d’attaque utilisées par des acteurs malveillants. L’outil aide le client à suivre et à évaluer les risques de manière plus concrète, en veillant à ce que les mesures d’atténuation soient conformes aux attentes de l’autorité de régulation.

L’outil a été encore amélioré par l’intégration des contrôles du Center for Internet Security (CIS), qui fournissent des mesures d’atténuation encore plus détaillées et particulières au système pour renforcer la cybersécurité. Cette intégration a permis à la centrale de mieux se préparer et de mieux réagir aux menaces, tout en restant conforme aux normes de l’industrie.

Principaux résultats

Évaluation des risques plus rapide – En utilisant la méthodologie de l’arbre d’attaque, le processus d’identification et de hiérarchisation des risques a été rationalisé, en se concentrant sur les vulnérabilités les plus critiques plutôt que sur les menaces moindres.

Amélioration de la sécurité – TL’intégration du cadre MITRE ATT&CK et des contrôles du CIS a permis une sélection plus précise et plus détaillée des contrôles, pour mieux suivre les progrès en matière d’atténuation et assurer une couverture complète.

Conformité réglementaire – Le nouvel outil d’analyse des risques a aidé le client à se conformer à l’exigence de l’autorité de sûreté nucléaire néerlandaise de cartographier les évaluations des risques selon le cadre MITRE ATT&CK.

Perspectives stratégiques – Grâce à la cartographie de l’outil et à la boucle de rétroaction continue avec les propriétaires du système, la centrale a pu mettre en œuvre des contrôles compensatoires là où c’était nécessaire, ce qui a permis de renforcer le cadre de sécurité et de le rendre plus proactif.

Modernisation des systèmes existants – Bien que la centrale fonctionne encore sur des systèmes isolés, les travaux en cours jettent les bases de futures mises à niveau numériques, aidant le client à s’adapter aux défis évolutifs de la cybersécurité.

La voie à suivre : assurer un avenir plus sécuritaire

Cette collaboration représente la première étape d’un parcours à long terme en matière de cybersécurité. À mesure que de nouvelles centrales numériques seront construites, les leçons tirées de cet engagement seront essentielles pour faire face aux risques accrus de connectivité et de sécurité associés aux installations nucléaires modernes. Le travail de CGI avec EPZ continue de faire partie intégrante des efforts de l’organisation pour sécuriser les systèmes existants et préparer la prochaine génération de centrales nucléaires.

La centrale nucléaire EPZ a rationalisé l'évaluation des risques en utilisant la méthodologie Attack Tree et l'intégration de MITRE ATT&CK, améliorant ainsi la sécurité, la conformité et la préparation numérique future.

L’approche de CGI envers nos besoins en matière de cybersécurité a été inestimable. Ils nous ont aidés à mieux comprendre et à atténuer les risques, en fournissant des informations claires et exploitables qui sont conformes à la fois aux exigences réglementaires et à nos priorités opérationnelles. Nous sommes désormais plus confiants dans notre capacité à nous défendre contre les cybermenaces potentielles tout en assurant la sécurité, la fiabilité et l’efficacité continues de notre centrale.

Hendrik-Jan de Graaf directeur des technologies de l’information et de la communication, EPZ

Alliances

La voix de nos clients de CGI

La voix de nos clients de CGI

Women in tech: Better the balance, better the world

Le défie

La solution

Principaux résultats

La voie à suivre : assurer un avenir plus sécuritaire

Allier savoir et faire

Société

Ressources

Support

Suivez-nous

Alliances

La voix de nos clients de CGI

La voix de nos clients de CGI

Women in tech: Better the balance, better the world

Le défie

La solution

Principaux résultats

La voie à suivre : assurer un avenir plus sécuritaire

Centre des médias

Cybersécurité des TO : des gains rapides pour une incidence immédiate

Énergie et services publics

Cybersécurité

L’IA dans le secteur de l’énergie et des services publics

En savoir plus sur CGI

Pour ne rien manquer