Lutter contre les cyberrisques grâce aux Cert
Risk Management
Le «risk management» (ou gestion des risques) fait partie d’un management global et réfléchi. Chaque entreprise, indépendamment de sa taille, doit assumer les risques. En font partie des éléments techniques, économiques mais aussi juridiques, ainsi que les risques de gouvernance. La prise de conscience de la nécessité d’une gestion des risques systématique doit commencer au plus haut niveau de direction, au conseil d’administration, ou à celui des instances politiques supérieures à l’entreprise. La mise en œuvre a lieu à l’échelon de la direction et s’étend à travers tous les niveaux hiérarchiques.
Parmi les risques dont la branche énergétique prend conscience actuellement de manière accrue, on trouve les cyberrisques, à savoir les dommages survenant en raison d’infractions contre les objectifs de la sécurité des informations pour la protection de la confidentialité, de la disponibilité et de l’intégrité des informations. Peu importe, alors, que ces violations de la protection soient occasionnées par un agresseur externe, tels qu’un hacker occasionnel, des organisations criminelles ou des États, ou par des collaborateurs. Swissgrid ou les grandes EAE ne sont pas les seules à être menacées. Un agresseur potentiel recherche le maillon le plus faible dans la chaîne et utilise celui-ci comme porte d’entrée. Ensuite, il peut provoquer des dommages au sein du réseau entier de production, de transport et de distribution. Les structures de production toujours plus décentralisées, les interfaces avec les réseaux et les appareils commandés par ordinateur, les capteurs intelligents et les commutateurs pour la mesure et la régulation qui sont installés en dehors des centres de données protégés augmentent continuellement le nombre de portes d’entrée possibles.
Afin que les appareils et les réseaux puissent être mieux protégés contre les intrus non autorisés, la branche énergétique a besoin rapidement de concepts et de mesures efficaces de cybersécurité. La mise en place d’un energy Cert («computer emergency response team») se présente comme un outil efficace. Parmi les principales tâches d’un Cert, on trouve l’identification précoce des menaces et l’introduction de contre-mesures, ainsi que le soutien aux entreprises lors de la maîtrise d’incidents de sécurité ou la réduction de leurs répercussions négatives.
Le niveau de menace dans le cyberespace s’est renforcé ces dernières années. C’est maintenant à la branche énergétique, en tant que secteur principal des infrastructures du pays, d’agir.
Commentaire