Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

L’électricité et l’Internet sont le cœur des activités vitales de la France

juin 2009 par Marc Jacob

Le Groupe d’analyse politique-défense relations internationales sécurité (GAPDRIS) a organisé un colloque au Sénat sur le thème de La Sécurité numérique des activités d’importance vitale en France. Une des tables rondes animées par Claude Chaudet, maître de conférence à Télécom ParisTech portait sur les menaces au regard des réseaux de communications. Pour les intervenants, l’Internet et l’électricité sont des enjeux centraux pour assurer la continuité d’activité en cas de crise majeur.

Durant son intervention Philippe Wolf, chargé de mission auprès de la DCSSI a dressé une typologie des menaces qui pèsent sur les réseaux de communication. En préambule, il a annoncé que dans les Directives Nationales de Sécurité (DNS) les opérateurs Télécoms étaient tous considérés comme entreprises d’importance vitale. De plus, l’interopérabilité des réseaux rend le système européen de communication d’autant plus fragile. Dans le domaine de l’énergie une simple erreur humaine en Allemagne avait provoqué une coupure d’électricité pour 15 millions d’européens… Il a recensé 8 thèmes de méthodes d’attaques qui se déclinent en 42 menaces génériques qui vont des sinistres physiques à des compromissions suite à des failles humaines. Selon lui, le réseau le plus critique serait celui de l’électricité qui affecterait l’ensemble des autres activités et en particulier celles des télécoms d’autant que la VoIP est en plein développement. En effet, la VoIP est dépendante du réseau d’électricité pour fonctionner. Elle est aussi sujette aux menaces liés aux réseaux IP parmi lesquelles ont peut recenser l’usurpation d’identité, le DDOS… Il a donné quelques exemples montrant que tous les opérateurs de télécoms ont subi des problèmes de continuité d’activité qui leurs ont coûté plusieurs millions d’euros. En France, le réseau INPT qui est un réseau parallèle au GSM, comprend les services d’urgence (pompiers, police, gendarmerie) peut en cas de crise prendre le relais. Il a mis en garde les opérateurs et les entreprises sur l’achat d’équipement contrefait dont la sécurité serait plus aisée à contourner.

Il a montré que plusieurs pannes affectant les réseaux télécoms auraient trouvé leur origine dans des attaques massives de virus comme Blaster qui aurait bloqué First Telecom dans les années 2003, ou encore Conficker qui perturbe depuis la fin 2008 le fonctionnement de nombreuses organisations parmi lesquelles des Opérateurs Telecom, des hôpitaux, des administrations et de grandes entreprises privées...

Selon lui, le réseau SCADA utilisé pour l’acquisition de données par de très nombreuses entreprises pour assurer la continuité d’activité serait lui aussi faillible. Ainsi, en Australie une personne malveillante aurait pris la main sur le réseau d’eaux usées pour le déverser dans des parcs. En effet, ce réseau utilise depuis quelques années le réseau IP et Windows...

La redondance des réseaux de communication est impératives

Francis Aaron, Vice Président du Cigref a décrit la situation de dépendance des entreprises vis-à-vis des réseaux de communication qu’elles soient en architecture centralisés ou décentralisée. Les entreprises sont confrontées à la nécessité d’ouvrir leur réseau à tous leurs partenaires et à leurs collaborateurs. Ils doivent aussi assurer que ces réseaux seront disponibles quelques soit la situation de communication. Il a donc prôné la redondance des réseaux en utilisant toutes les technologies disponibles : réseaux filaires, Wi-Fi, GSM, Satellite… et le chiffrement des données. Selon lui, les ¾ des entreprises françaises auraient été impactées par Conficker. Il a évoqué le problème de la crue centenaire de la Seine qui pourrait avoir un impact considérable sur tous les réseaux de communication.

Il est donc primordiale que les entreprises entreprennent une analyse des risques en faisant une cartographie, mettent en place des processus de gouvernance et de continuité d’activité. Elles doivent aussi collaborer avec les pouvoirs publics. Il a signalé que le Cigref avait monté une cellule de veille internationale qui permet aux entreprises membre d’être informées plus rapidement. Il a conclu son intervention en souhaitant que l’Internet soit une problématique « supra-nationale » et non pas la propriété d’une seul Etat : les Etats-Unis.

L’armée pourrait-elle passer au Cloud Computing ?

Le Général Pierre Grandclément de la DRISI (Direction Interarmées des Réseaux d’Infrastructure et des Systèmes d’Information) a décrit l’organisation et les actions de sa direction. Il a aussi fait un panorama des actions de l’Etat en matière de gestion des systèmes de communication. Il a montré que l’Etat avait de plus en plus recours à la sous-traitance pour toutes ses activités non stratégiques. Il a évoqué même la possibilité d’avoir recours au « Cloud Computing ». Toutefois, des problèmes de fiabilité des réseaux et de confidentialité seraient les deux principaux freins pour passer rapidement à ces technologies…




Voir les articles précédents

    

Voir les articles suivants