Par Karine Calvet
Auteur
Karine Calvet est Directrice générale de Verizon France. Elle a précédemment occupé la vice-présidence des ventes d'Alcatel-Lucent pour l'Europe de l'Ouest et du Sud...
Comment assurer la protection des réseaux intelligents ?
Par Karine Calvet
lundi 09 septembre 2013
Les services de l'énergie s'appuient de plus en plus sur l'informatique. Les "réseaux intelligents" en sont l'illustration. Comment les protéger contre les risques de piratage ou de blocage?
Les terminaux connectés et portables prolifèrent, ce qui complique la gestion centralisée des données critiques ; les directions d'entreprises doivent repenser leur approche de la sécurité et prendre conscience des facteurs qui peuvent à tout moment faire d'eux les victimes d'une compromission de données, afin de confier la gestion des incidents à une équipe qualifiée, qui saura mieux protéger leurs données sensibles.
Données omniprésentes + diversification des terminaux = augmentation des risques d'attaques. Quantité de données circulent sur les smartphones, ordinateurs fixes et portables, tablettes, clés USB, CD ou encore DVD. Comment les contrôler, les protéger, prévenir les vols et éviter les intrusions malveillantes dans l'entreprise ? Puisqu'un simple périmètre de pare-feu et de routeurs ne suffit plus, il est nécessaire d'adopter une véritable stratégie de sécurité, basée sur des règles et un plan d'action, réaliste vis-à-vis de l'évolution des menaces, et qui pourra être validée et soutenue.
Les attaques opérationnelles contre le système de contrôle industriel (Industrial Control System, ICS). L'ICS joue un rôle fondamental dans la plupart des infrastructures énergétiques. Il se compose de systèmes de gestion de l'énergie (Energy Management Systems, EMS) et de systèmes de télésurveillance et d'acquisition de données (Supervisory Control and Data Acquisition Systems, SCADA), qui assurent la protection et le bon fonctionnement des réseaux électriques et gazoducs. Conclusion : il faut absolument absolument comprendre les technologies opérationnelles et informatiques en jeu, afin de protéger ces systèmes des menaces virtuelles et physiques.
Les dangers des réseaux intelligents. Les 'Smart Grids' n'ont plus rien de nouveau. Partout, les fournisseurs d'électricité, de gaz et d'eau mettent en place des compteurs intelligents et des infrastructures de télérelève automatisée, pour gagner en efficacité et en productivité, agir de manière plus responsable et améliorer la qualité de leur service client. Mais ces systèmes font également apparaître de nouveaux problèmes de sécurité : sécurité matérielle des équipements, comme les compteurs ; cybersécurité des systèmes informatiques, de communication, d'acheminement et de traitement des données, notamment ; confidentialité des données ; ou encore stockage des téraoctets de données que ces nouveaux compteurs et infrastructures produisent.
Risques lors du déploiement. Le risque existe que les logiciels, les compteurs et autres équipements des sociétés de services énergétiques puissent être infectés par des programmes malveillants, en phase de fabrication et de transport. Les conseils d'administration et les conférences du secteur commencent à traiter de cette question, qui reste encore trop méconnue.
Face à ces risques, des solutions ont été construites, et de plus en plus de réponses sont accessibles. Mais parce que le sujet concerne non seulement les entreprises mais aussi les citoyens, le paysage législatif de la sécurité informatique évolue, et de la sécurisation des activités d'importance vitale aux réflexions sur la réglementation de la cybersécurité, les entreprises du secteur de l'énergie sont concernées par de multiples enjeux réglementaires.
Plus d'actualités
1 commentaire(s)
[1]
Commentaire par un physicien
lundi 09 septembre 2013 17:49
Ces trucs là ne servant à rien, le mieux est de ne pas les mettre en place.
Signaler un contenu abusif