Tout le dossier Tout le dossier
-
Défense
L'appli voleuse de contacts, le casino hacké... les anecdotes de l'Anssi pour sensibiliser à la cybersécurité
-
Culture
Une BD pour expliquer la cybersécurité
-
Cybersécurité
"Nos PME doivent chasser en meute dans la cybersécurité", selon Jean-Noël de Galzain
-
Cybersécurité
Sécurité des systèmes industriels : l’Anssi tire le signal d’alarme
-
Hardware
Bull vs Cassidian : deux approches pour sécuriser les smartphones
-
Equipement de sécurité
Tous les acteurs français de la sécurité réunis dans une filière : le CICS est né
Sécurité des systèmes industriels : l’Anssi tire le signal d’alarme
Lors de son discours d’ouverture aux Assises de la sécurité qui se tiennent à Monaco, Patrick Pailloux, directeur général de l’Anssi (Agence nationale de la sécurité des systèmes d’information) a mis en avant la nouvelle vulnérabilité des systèmes de contrôle-commande.
Hassan Meddah
Mis à jour
02 octobre 2013
C’est un rituel. Les Assises de la sécurité informatique qui se tiennent du 2 au 5 octobre à Monaco, et réunissant la communauté des directeurs informatiques et leurs principaux fournisseurs, se sont ouvertes par un discours très attendu, celui du président de l’Anssi (Agence nationale de la sécurité des systèmes d’information), Patrick Pailloux. Cette année, il a tiré le signal d’alarme à propos de la vulnérabilité des systèmes industriels du fait de leur interconnexion grandissante avec le monde extérieur : "Les systèmes industriels, les systèmes de contrôle-commande, sont en train de migrer à grande vitesse vers l’IP (internet protocol, ndlr), de s’intégrer dans les systèmes d’information de l’entreprise voire d’être connectés à l’Internet, sans que l’on se soit véritablement préoccupé de leur sécurité", souligne-t-il.
Ne pas confondre sûreté et sécurité
De fait, les automates industriels, longtemps déconnectés de tout réseau extérieur, incorporent rarement des mécanismes de sécurité informatique de base comme l’authentification, la détection d’attaque, la traçabilité des événements de connexion…
Selon lui, le risque est d’autant plus grand que les industriels ont tendance à confondre sûreté (défense contre les défaillances) et sécurité (défense contre les malveillances). Or un attaquant informatique peut tromper les capteurs d’une machine industrielle en modifiant ses valeurs et ainsi neutraliser son dispositif de sûreté ! C’était le principe même de l’attaque Stuxnet découvert en 2010 qui a endommagé plusieurs milliers de centrifugeuses du programme nucléaire iraniens en les leurrant sur leur vitesse réelle de rotation.
Agir au plus vite
Pour Patrick Pailloux, il est encore temps d’agir. "Les acteurs malveillants n’ont pas tous encore le niveau d’expertise pour faire des dégâts. Mais on voit bien l’évolution en cours et cela nous inquiète […] Il est donc essentiel que dans ce domaine, on se retrousse les manches et on agisse", exhorte-t-il.
L’Anssi est déjà active. L’agence a constitué un groupe de travail avec les industriels du domaine afin de définir d’ici la fin de l’année un ensemble de règles de sécurité qui devra être mis en place au sein des systèmes de contrôle-commande industriels. Des mesures parfois radicales comme la déconnexion pure et simple d’Internet d’une installation industrielle critique.
Hassan Meddah
Sécurité des systèmes industriels : l’Anssi tire le signal d’alarme
Tous les champs sont obligatoires
0Commentaire
RéagirPARCOURIR LE DOSSIER
