Réellement paré contre les menaces virtuelles
Il faut aiguiser la prise de conscience envers la cybersécurité
Dans les années 80, les spectateurs ont certainement taxé cette idée de saugrenue: dans le film de science-fiction «Wargames», un adolescent passionné d’informatique manquait de provoquer une guerre thermonucléaire. Mais, en matière de cyberrisques pour les infrastructures critiques, nous n’avons définitivement plus envie de rire, surtout depuis que le ransomware «WannaCry» a paralysé les distributeurs de billets et les panneaux d’affichage de la Deutsche Bahn. Dans le secteur de l’électricité, nous parlons souvent des bienfaits de la digitalisation et le couplage des secteurs – à savoir le rapprochement de l’électricité, du gaz, de la chaleur et de la mobilité – est aussi régulièrement abordé.
Ces deux tendances résolvent de vieux problèmes et ouvrent de nouveaux secteurs d’activité. Mais il y a un hic! Une infrastructure en réseau entièrement pilotable par ordinateur est certes performante, mais elle constitue aussi un ensemble vulnérable, avec d’innombrables portes d’entrée. Autrement dit, le rêve de n’importe quel hackeur qui aspire à réaliser un «fire sale»: une attaque ciblée qui met d’un seul coup à terre à la fois les transports, les télécommunications et l’approvisionnement en énergie. Je vous l’accorde, un tel scénario n’est pas pour demain – et restera du domaine de l’imagination, espérons-le. Mais les attaques comme WannaCry sont bien plus que de simples incidents sporadiques. Ce genre d’événement nous montre où notre branche doit concentrer ses efforts afin d’être parée pour l’avenir énergétique numérique et décentralisé.
Concernant les hacks, l’expérience montre que ce sont les défaillances et indiscrétions humaines qui se révèlent les plus dangereuses. Quelqu’un qui connaît quelqu’un qui rend service à quelqu’un. Voilà pourquoi la première chose à faire est d’aiguiser la prise de conscience envers la cybersécurité dans le secteur électrique. Ensuite, et c’est là qu’intervient la formation professionnelle de l’AES, nous devons former des spécialistes qui sauront faire trembler les hackeurs. C’est pourquoi l’AES a développé, en collaboration avec l’association ICT Formation professionnelle Suisse, la formation continue «ICT Security Expert avec diplôme fédéral». Les premiers examens auront lieu dès août 2018. Les «ICT Security Experts» traitent les questions de sécurité dans toute l’entreprise. Ils identifient et évaluent les risques liés à la sécurité, définissent et coordonnent les mesures de protection – et veillent à mettre en place des mécanismes de défense efficaces. Objectif: que la lumière s’éteigne chez nous uniquement quand nous appuyons sur l’interrupteur.
Commentaire