Accueil » Actualités, Communiqué, Environnement, Evénements, Presse, Publications, Sciences et techniques

Les enjeux de la cybersécurité industrielle

De l’informatique traditionnelle à la protection physique en passant par la cybersécurité. L’énoncé ressemble fort à un sujet de thèse. Pourtant, au fil des années, cette mutation dans la notion de sécurisation informatique a radicalement transformé certains métiers… Historiquement, la séparation entre la protection physique (barrières, contrôles des accès ou vidéosurveillance par exemple) et la protection logique des données, était une évidence. Mais quand on sait qu’il suffit aujourd’hui d’insérer une clé USB malveillante pour stopper certains process industriels, ou mettre en panne une installation, l’évidence s’effondre et les modèles doivent être redéfinis.
« De nouveaux enjeux apparaissent avec la nécessité d’adapter progressivement nos compétences en matière de cyber-sécurité acquises dans le domaine de l’informatique d’entreprise, aux systèmes industriels », détaille Patrick Baldit, chef du STIC (Service des Technologies de l’Information et de la Communication). L’enjeu consiste désormais à intégrer dans l’informatique industrielle, la cyber-sécurité mise en place pour l’informatique bureautique. C’est-à-dire que l’on ne peut plus se contenter du seul fait que le système fonctionne, encore faut-il qu’il fonctionne en toute sécurité. Autrement dit, ce n’est pas parce qu’une installation ne tombe jamais en panne qu’elle est forcément sécurisée et, donc, inattaquable! On retrouve ainsi une nuance de taille, mais dont l’industrie nucléaire est coutumière, entre sécurité et sûreté…
Cette cyber-sécurité des systèmes industriels constitue un enjeu de taille pour le personnel du STIC qui, après avoir finalisé la mise en place d’Apache au niveau de la bureautique, doit désormais l’adapter à toute la partie industrielle du centre. Sachant que, dans le même temps, cette défense en profondeur doit aussi permettre de détecter toute tentative d’intrusion ou de dysfonctionnement; comme un symbole supplémentaire du rapprochement entre protection physique et logique, deux expertises métiers qui font partie intégrante des compétences dont dispose le STIC de Cadarache.
Car malgré tous les équipements de sécurité mis en oeuvre au niveau de l’infrastructure réseau, des attaques d’exfiltration de données restent toujours possibles. Le pivot de ces attaques, c’est le poste de travail, ou le terminal de l’utilisateur, de plus en plus mobile et de plus en plus complexe. La maîtrise de ces terminaux constitue un défi d’organisation et un défi technique; avec, pour objectif, l’application de règles de bon sens et de bonne pratique. Et même si certaines d’entre elles peuvent paraître désuètes et contraignantes pour l’utilisateur, elles n’en restent pas moins les seules parades efficaces face à des attaques qui exploitent la moindre vulnérabilité.
C’est l’origine du projet Apache (pour Aurora* PAs CHEz nous) démarré fin 2011 et qui a vu son aboutissement au début du mois de mai 2014 dans l’ensemble des centres CEA. À cette occasion, à Cadarache, ce sont plus de 4000 mots de passe qui ont été changés en une matinée, afin de participer à la sécurisation de l’administration des systèmes d’information.