Des pirates qui prennent le contrôle des systèmes informatiques industriels et les utilisent à des fins frauduleuses, voire terroristes, c’est aujourd’hui possible. Etant donné qu’en plus les systèmes sont interconnectés et souvent indispensables les uns avec les autres, alors l’effet domino d’une attaque informatique peut devenir dramatique pour une entreprise.
Il y a 10 ans, les infrastructures étaient faites d’automates et de protocoles spécifiques, voire propriétaires et surtout non connectées à Internet. Aujourd’hui, elles communiquent avec les systèmes de gestion de l’entreprise. Ajouté à cela le développement de la mobilité et donc l’accès à distance aux équipements de gestion et l’entreprise devient une cible parfaite pour les pirates informatiques.
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), au travers de son Directeur Patrick Paillou, précise que la cybersécurité est la priorité des systèmes industriels. “Notre survie, au sens étroit du terme, dépend parfois du bon fonctionnement des systèmes d’information : équipements médicaux, transport aérien et ferroviaire, production et distribution d’énergie, transport de l’eau, etc […] le sujet du moment, qui dans le domaine de la sécurité des systèmes d’information est discuté depuis des années déjà, c’est la protection des systèmes industriels, les fameux systèmes SCADA”.
L’environnement d’aujourd’hui est connecté, très connecté, de plus en plus connecté. Et les SCADA (eux aussi connectés) peuvent exploser.
Ce n’est pas un hasard si les préoccupations de l’Etat se tournent aux aussi vers la cybersécurité. L’Etat va impliquer en 2014, les administrations, les établissements publics et privés, les utilisateurs du cyberespace, les fournisseurs de solutions de cybersécurité industrielle… (voir le livre blanc de La Défense)
Fin 2013, l’ANSSI, consulté au travers des travaux de son groupe de travail, a défini un ensemble de règles de sécurité pour les systèmes de contrôle-commande industriels.
Patrick Pailloux rappelle que le projet de loi en cours d’adoption va se traduire par des règles à respecter et par le droit pour l’Etat d’auditer les systèmes ou encore l’obligation de signaler à l’ANSSI tout incident.
Source : ZDNet “Sécurité : pour l’ANSSI, “priorité aux systèmes industriels”.