C'est un discours alarmiste, mais qui semble porter ses fruits. Lors des Assises de la sécurité, l'ANSSI a martelé une fois encore son message à l'adresse des industriels et des opérateurs pour les inciter à renforcer d'urgence leurs systèmes industriels. Car ces derniers sont désormais de plus en plus connectés à Internet, ce qui les expose à diverses menaces.

C'est rien de moins que la "survie de la nation" qui est en jeu. En ouverture des Assises de la sécurité 2013, le directeur de l'agence nationale de la sécurité des systèmes d'information (ANSSI), Patrick Pailloux, a asséné une nouvelle fois le message qu'il répète depuis deux ans maintenant. Il y a urgence à "agir vite" pour renforcer la protection des systèmes industriels utilisés par les entreprises françaises.

"Nos sociétés dépendent de l'informatique et des communications électroniques pour vivre. Ces technologies sont désormais les systèmes nerveux de nos nations. Notre survie, au sens étroit du terme, dépend parfois du bon fonctionnement des systèmes d'information : équipement médicaux, transport aérien et ferroviaire, production et distribution d'énergie, transport de l'eau, etc", a-t-il déclaré.

Or, "les systèmes industriels, les systèmes de contrôle-commande, les SCADA (télésurveillance et acquisition de données) […] sont en train de migrer à grande vitesse vers l’IP, de s’intégrer dans les systèmes d’information de l’entreprise, voire d’être connectés à Internet, sans que l’on se soit véritablement préoccupé de leur sécurité", les exposant aux actes de malveillance mais aussi aux risques de défaillance.

Or, une défaillance peut avoir des conséquences notables. Lors de la panne nationale qui a affecté le réseau mobile d'Orange, de lourdes conséquences auraient pu se produire du fait de la place prise par celui-ci dans le bon fonctionnement de nombreux services : distribution d'eau, santé, transports, secours, électricité, gaz, informatique, sécurité. D'où la nécessité de s'assurer de la bonne résilience des infrastructures.

L'an dernier, l'ANSSI  a publié un guide d'hygiène en matière de cyber-sécurité des systèmes industriels. Il reste à en appliquer les préceptes. Et en la matière, "le chemin est encore long, très long et le constat que nous faisons sur le terrain c’est que dans le domaine de l’hygiène il y a encore beaucoup, beaucoup à faire". Mais l'idée chemine chez les professionnels, selon Patrick Pailloux.

Ainsi, il y a désormais un rejet plus marqué envers le BYOD (Apportez votre propre appareil), car si l'utilisation de terminaux personnels à des fins professionnelles peut faciliter la vie de l'employé, cela constitue un risque pour la société : soit parce que des données peuvent être récupérées sans autorisation, soit parce que le terminal peut y diffuser un logiciel malveillant. Volontairement ou non.

Partager sur les réseaux sociaux

Articles liés