Nous vivons entourés de systèmes de plus en plus connectés. Pourtant dès leur conception, la sécurité n’a pas été suffisamment prise en compte : les conséquences pourraient être dramatiques ; les industriels doivent relever d’immenses défis afin d’assurer la sécurité des citoyens.

Des systèmes industriels interconnectés

Depuis plusieurs décennies, les équipements industriels sont gérés, voire télé-pilotés, par des réseaux informatiques qui permettent d’interconnecter les réseaux industriels aux ERP et aux dashboards du top management.

Tout cela est très pratique, mais lors de l’intégration de l’informatique dans ces systèmes, une question pourtant primordiale n’a pas été posée : Qu’en est-il des risques encourus par les citoyens ?

Des systèmes utilisés dans la plupart des industries

On a exposé vers l’extérieur des systèmes qui étaient prévus pour être îlotés, ce qui a eu pour effet de créer des brèches dans ces systèmes où la sécurité, à la conception, était faible.

Les SCADA (pour Supervisory Control and Data Acquisition) ne vous sont peut-être pas familiers, mais ils sont pourtant présents dans de nombreuses industries : du scanner des hôpitaux aux centrales nucléaires en passant par les chaînes de production de nos médicaments.

Et si un puissant groupe terroriste, voulant attaquer la France, profitait de la faiblesse de ces SCADA pour prendre le contrôle des centrales nucléaires du pays ?

La sécurité des citoyens mise en question

Le risque est bien réel, puisque de nombreuses attaques sont déjà à déplorer : Marroshy Shire où plus d’un million de litres d’eaux usées a été rejeté dans la nature ; Stuxnet, le fameux ver utilisé pour ralentir un programme nucléaire ou l’attaque par un étudiant du tramway de Lodz en Pologne, ayant provoqué le déraillement d’un des appareils : autant d’exemples d’atteinte à la sécurité des citoyens.

La loi comme réponse au danger

Le législateur a réagi à ce risque. Pour les opérateurs d’importance vitale : entreprises ayant des activités liées aux besoins vitaux de la nation (eau potable, électricité, transports…) c’est l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) qui a légiféré, les obligeant à mettre en place une série de mesures.

Cet article a été rédigé par Alexandre Delaby, consultant chez Formind et a été publié par Le Monde Informatique ici : https://www.lemondeinformatique.fr/actualites/lire-la-securite-des-citoyens-aux-mains-de-hackers-70100.html

 

Partagez ce contenu

Les derniers articles

Communiqué de Presse – Formind intègre le programme partenaires d’Ilex International
17/03/2021

Formind consolide sa position de leader et renforce ses activités de conseil et d’intégration autour de la gestion des identités et des accès

L’interactivité en matière de sensibilisation à la cybersécurité
18/01/2021

Le coût de la cybercriminalité dans le monde est désormais estimé à 1000 milliards de dollars.
L’arbre qui cache la forêt ?
18/01/2021

En annonçant une modification de ses conditions d’utilisation, WhatsApp a créé une vague d’indignation et de migration de ses utilisateurs vers ...

Pour recevoir toutes les news Formind, inscrivez-vous !

    Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. Pour continuer votre visite, vous pouvez accepter ou décliner l'utilisation de cookies conformément à notre politique de cookies.

    ACCEPTER REFUSER
    Paramètres Politique de Gestion des Cookies
    Paramètres de Confidentialité

    Nous utilisons des cookies pour vous offrir la meilleure expérience en ligne. En acceptant, vous acceptez l'utilisation de cookies conformément à notre politique de cookies.

    ANALYTICS OBLIGATOIRE Politique de Protection des Données Politique de Gestion des Cookies
    Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.
    GOOGLE ANALYTICS
    Nous récoltons les informations utilisateur anonymisées pour analyser le traffic de notre site Web.
    • _ga
    • _gid
    • _gat
    Refuser
    Accepter