A quel point une Infrastructure d’information critique est-elle critique?
ENISA publie une méthode pour l’identification des services relatifs aux Infrastructures d’informations critiques (IIC) dans les réseaux de communication.
L’étude fournit un état des lieux des méthodes existantes et propose des pistes d’améliorations qui pourraient permettre aux Etats Membres (EM) de l’Union européenne et opérateurs d’IIC de se protéger de futures menaces et défis. Les décideurs politiques des EM, utilisant les méthodologies ENISA, pourront :
- Définir des secteurs et services critiques ayant recours à des réseaux de communication électroniques
- Identifier des actifs et services en IIC soutenant des services critiques, particulièrement concernant des interdépendances internes et externes
- Favoriser des lignes directrices de sécurité de référence afin d’assurer la résistance des actifs et services des réseaux critiques
- Coopérer étroitement avec les opérateurs et propriétaires d’infrastructures critiques qui devraient être impliqués dans toute initiative en lien avec la sécurité et la résistance de ces actifs.
Les Infrastructures d’information critique (IIC) jouent un rôle vital pour le bon fonctionnement de la société et de l’économie. Une cyber-attaque ou une panne affectant ces infrastructures pourraient avoir des effets en cascade sur une grande partie de la population. Identifier ces composants critiques est fondamental pour s’assurer de leur disponibilité et éviter les répercussions possibles sur la vie des citoyens européens.
Un grand nombre d’Etats Membres manque actuellement d’une méthodologie structurée en ce qui concerne l’identification des actifs en réseaux critiques. Cela peut poser de sérieux risques sur la disponibilité et la résistance des services soutenus. De plus, en se basant sur les résultats de l’enquête, les échanges avec les professionnels du secteur et l’analyse des différentes approches déjà mises en œuvre, d’autres défis incluent :
- Le manque d’une liste détaillée de services critiques adaptée à chaque Etat Membre
- Des critères de criticité pour l’identification des actifs critiques, qui est un processus exigeant particulièrement en ce qui concerne les interdépendances internes et externes
- Une collaboration efficace entre secteurs public et privé est fondamentale afin d’identifier et de protéger les actifs et services en IIC, et devrait démarrer à partir de l’identification d’actifs
Le Directeur exécutif de l’ENISA a commenté: « Dans le contexte actuel de dépendance croissante envers les réseaux de communication, identifier les Infrastructures d’informations critiques est la première étape pour protéger les réseaux européens. Une collaboration efficace entre les secteurs public et privé est fondamentale afin d’atteindre cet objectif ».
En 2015 l’ENISA va continuer de favoriser la sécurité et la résistance des réseaux européens. Cette année, l’attention se portera particulièrement sur l’évaluation des réseaux, liens et composants critiques de communication. En outre, l’Agence va continuer à promouvoir l’engagement de la communauté des opérations de réseaux, via l’INFRASEC – le Groupe de référence pour la résistance et la sécurité des infrastructures internet – des groupes de travail et autres activités de sensibilisation.
Pour le rapport complet: Méthodes pour l’identification des actifs et services en Infrastructures d’information critiques
Notes aux rédacteurs:
Tableau 1: Aperçu de la cartographie des secteurs critiques identifiés dans chaque pp. 5-6
Tableau 3: Comparaison des approches méthodologiques dans l’identification des IIC, pp. 20-21
Tableau 4: Liste des secteurs critiques et autres services critiques, pp. 22-24
Pour toute demande d’interview: Rossella Mattioli, Responsable Sécurité et résistance des réseaux de communication, ENISA, Rossella.Mattioli@enisa.europa.eu, Tel.: (+30) 2814409628
Tags: