Posted 27 octobre 2020 in Blog, Sécurité.

Nous comptons tous sur une vaste gamme de services pour mener notre vie quotidienne – et ce, même dans un contexte où la pandémie de la COVID-19 a amené plusieurs d’entre nous à nous interroger sur ce qui est vraiment primordial dans notre vie personnelle. De même, les organisations se fient à des systèmes, des réseaux et des ressources devenus, au fil du temps, essentiels à leur survie.

D’où l’importance, pour ces organisations, de s’assurer qu’ils sont aussi sûrs que possible.

Comme leur nom le suppose, les infrastructures essentielles, y compris leurs composantes numériques et physiques, doivent être protégées. Les centres d’opérations de sécurité (SOC) agissent à titre de systèmes de défense primordiaux pour ces éléments numériques, qu’ils soient mis en œuvre de façon autonome pour une seule entreprise ou sous forme de service pris en charge par une tierce partie.

Mais que sont exactement ces infrastructures essentielles? En quoi sont-elles vulnérables aux cyberattaques? Et pourquoi est-il important de les protéger?

 

Définition des infrastructures essentielles

La définition d’« infrastructures essentielles » peut varier d’un pays à l’autre. Cependant, comme leur nom l’indique, ces infrastructures sont généralement perçues par un pays comme étant vitales au soutien de son économie, de sa prospérité, de sa sécurité et de ses normes sociales.

Ainsi, au Royaume-Uni, les infrastructures nationales essentielles sont définies comme étant :

« (…) ces installations, systèmes, sites, informations, personnes, réseaux et processus qui sont nécessaires au bon fonctionnement d’un pays et à la vie quotidienne de ses citoyens. Ces infrastructures comprennent également certains sites, fonctions et organisations qui ne sont pas indispensables au maintien des services essentiels, mais qui doivent être protégés en raison du danger potentiel qu’ils posent pour le public (les sites nucléaires et chimiques civils, par exemple)1. »

 

La plupart des pays regroupent les infrastructures essentielles en secteurs, habituellement les suivants : produits chimiques, sites nucléaires civils, communications, défense, services d’urgence, énergie, finance, alimentation, gouvernement, santé, espace, transport et eau.

Bon nombre de ces secteurs sont ensuite divisés en sous-secteurs; le transport, par exemple, comprend les routes, le transport ferroviaire, le transport aérien et le transport maritime. Ils sont également constitués d’un ensemble d’organisations – grandes et petites, publiques et privées.

 

Pourquoi est-il important de sécuriser les infrastructures essentielles?

If critical infrastructure is disrupted or degraded – or, worse still, lost altogether – it’s inevitable that this will have an impact on a nation’s

La perturbation ou la détérioration – ou pire encore, la perte totale – d’une infrastructure essentielle aura inévitablement, d’une façon ou d’une autre, des répercussions sur la capacité d’un pays à fonctionner normalement :

  • Les services publics comme l’électricité et l’eau deviendront peut-être inaccessibles;
  • Le gouvernement lui-même se trouvera peut-être dans l’impossibilité de faire part d’incidents nationaux importants ou de répondre à ces derniers;
  • Les entreprises pourront avoir de la difficulté à exercer leurs activités.

L’une ou l’autre de ces répercussions touchera directement ou indirectement une partie ou l’ensemble des citoyens de ce pays. Ce résultat explique pourquoi les infrastructures essentielles doivent être entièrement protégées, en tout temps – y compris contre les cyberattaques.

Ce billet est basé sur un article paru dans le numéro 26 (juillet 2020) d’OpenSpace, un magazine du Groupe RHEA proposant un leadership éclairé. Pour lire cet article au complet et en apprendre davantage sur la façon dont les centres d’opérations de sécurité peuvent assurer la cybersécurité des infrastructures essentielles, de même que sur l’espace, la sécurité, l’informatique quantique et plus encore, veuillez vous abonner à OpenSpace.

 

Références: