La sécurité des citoyens aux mains des hackers ?
30/04/2018
30/04/2018
Des systèmes industriels interconnectés
Depuis plusieurs décennies, les équipements industriels sont gérés, voire télé-pilotés, par des réseaux informatiques qui permettent d’interconnecter les réseaux industriels aux ERP et aux dashboards du top management.
Tout cela est très pratique, mais lors de l’intégration de l’informatique dans ces systèmes, une question pourtant primordiale n’a pas été posée : Qu’en est-il des risques encourus par les citoyens ?
Des systèmes utilisés dans la plupart des industries
On a exposé vers l’extérieur des systèmes qui étaient prévus pour être îlotés, ce qui a eu pour effet de créer des brèches dans ces systèmes où la sécurité, à la conception, était faible.
Les SCADA (pour Supervisory Control and Data Acquisition) ne vous sont peut-être pas familiers, mais ils sont pourtant présents dans de nombreuses industries : du scanner des hôpitaux aux centrales nucléaires en passant par les chaînes de production de nos médicaments.
Et si un puissant groupe terroriste, voulant attaquer la France, profitait de la faiblesse de ces SCADA pour prendre le contrôle des centrales nucléaires du pays ?
La sécurité des citoyens mise en question
Le risque est bien réel, puisque de nombreuses attaques sont déjà à déplorer : Marroshy Shire où plus d’un million de litres d’eaux usées a été rejeté dans la nature ; Stuxnet, le fameux ver utilisé pour ralentir un programme nucléaire ou l’attaque par un étudiant du tramway de Lodz en Pologne, ayant provoqué le déraillement d’un des appareils : autant d’exemples d’atteinte à la sécurité des citoyens.
La loi comme réponse au danger
Le législateur a réagi à ce risque. Pour les opérateurs d’importance vitale : entreprises ayant des activités liées aux besoins vitaux de la nation (eau potable, électricité, transports…) c’est l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) qui a légiféré, les obligeant à mettre en place une série de mesures.
Cet article a été rédigé par Alexandre Delaby, consultant chez Formind et a été publié par Le Monde Informatique ici : https://www.lemondeinformatique.fr/actualites/lire-la-securite-des-citoyens-aux-mains-de-hackers-70100.html
Formind et Brainwave GRC s’associent et proposent une offre de service pour résoudre les problèmes liés au contrôle et à la revue réguli
Communiqué de Presse - CFAO Technology & Energy développe son offre en cybersécurité en partenariat avec Formind
Formind est partenaire du FIC 2022
Subscribe to get our latest news!