C'est rien de moins que la "survie de la nation" qui est en jeu. En ouverture des Assises de la sécurité 2013, le directeur de l'agence nationale de la sécurité des systèmes d'information (ANSSI), Patrick Pailloux, a asséné une nouvelle fois le message qu'il répète depuis deux ans maintenant. Il y a urgence à "agir vite" pour renforcer la protection des systèmes industriels utilisés par les entreprises françaises.
"Nos sociétés dépendent de l'informatique et des communications électroniques pour vivre. Ces technologies sont désormais les systèmes nerveux de nos nations. Notre survie, au sens étroit du terme, dépend parfois du bon fonctionnement des systèmes d'information : équipement médicaux, transport aérien et ferroviaire, production et distribution d'énergie, transport de l'eau, etc", a-t-il déclaré.
Or, "les systèmes industriels, les systèmes de contrôle-commande, les SCADA (télésurveillance et acquisition de données) […] sont en train de migrer à grande vitesse vers l’IP, de s’intégrer dans les systèmes d’information de l’entreprise, voire d’être connectés à Internet, sans que l’on se soit véritablement préoccupé de leur sécurité", les exposant aux actes de malveillance mais aussi aux risques de défaillance.
Or, une défaillance peut avoir des conséquences notables. Lors de la panne nationale qui a affecté le réseau mobile d'Orange, de lourdes conséquences auraient pu se produire du fait de la place prise par celui-ci dans le bon fonctionnement de nombreux services : distribution d'eau, santé, transports, secours, électricité, gaz, informatique, sécurité. D'où la nécessité de s'assurer de la bonne résilience des infrastructures.
L'an dernier, l'ANSSI a publié un guide d'hygiène en matière de cyber-sécurité des systèmes industriels. Il reste à en appliquer les préceptes. Et en la matière, "le chemin est encore long, très long et le constat que nous faisons sur le terrain c’est que dans le domaine de l’hygiène il y a encore beaucoup, beaucoup à faire". Mais l'idée chemine chez les professionnels, selon Patrick Pailloux.
Ainsi, il y a désormais un rejet plus marqué envers le BYOD (Apportez votre propre appareil), car si l'utilisation de terminaux personnels à des fins professionnelles peut faciliter la vie de l'employé, cela constitue un risque pour la société : soit parce que des données peuvent être récupérées sans autorisation, soit parce que le terminal peut y diffuser un logiciel malveillant. Volontairement ou non.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
