Libertés Numériques

Stuxnet a attiré l'attention sur les risques de sécurité dans les interconnexions de systèmes industriels. Le Clusif a décidé de se pencher sur la question.

Le Clusif (Club de la Sécurité des Systèmes d'Information Français) a annoncé avoir créé un groupe de travail sur les systèmes industriels de type SCADA et DCS. Ce pilotage informatique des mécanismes industriels est utilisé aussi bien dans l'industrie manufacturière que dans l'industrie chimique, les transports, les réseaux électriques, le traitement de l'eau, etc. Or l'apparition de Stuxnet en 2010 a mis en avant les risques informatiques qui pèsent sur ces systèmes souvent d'importance vitale pour les entreprises.

 

 

Selon le rapport annuel de l’association Clusif, les États renforcent leurs capacités défensives et offensives. Parallèlement, le nombre de malware bancaires sur mobile s’est envolé.

La « militarisation » du cyberespace, menée par les Etats pour se prémunir d’attaques informatiques d’ampleur, a marqué l’année 2012, qui a également vu une forte appétence des cybercriminels pour les smartphones, selon le rapport annuel de l’association de référence Clusif. « La militarisation du cyberespace est enclenchée. Elle passe par un renforcement des capacités défensives, voire offensives des Etats qui recrutent des spécialistes, publient des documents stratégiques, affinent leur communication et mènent des cyber-exercices », résume le Panorama mondial du Clusif publié jeudi 17 janvier.

 

Les systèmes d'information seraient mal sécurisés quand on écoute les multiples incidents exposés dans les médias grand public. Cependant, la faute ne serait pas du côté des RSSI mais plutôt des DSI et des directions générales lorsqu'ils ne sont pas assez impliqués.

« La sécurité des systèmes d'information est-elle un échec ? » s'est interrogé Michel Van den Berghe, PDG d'Atheos, en ouvrant la soirée des RIAM's (Rencontres Identité Audit et Management de la Sécurité) le 5 février 2013. Les incidents de sécurité se multiplient en effet avec des échos médiatiques croissant. Ces mises en avant ennuient parfois les RSSI alors que déclarer les incidents aux autorités administratives ne poserait pas de vrai problème selon Lazaro Pejsachowicz, président du CLUSIF (Club de la Sécurité des Systèmes d'Information Français).

 

 

Le Clusif a présenté son panorama 2012 de la cybercriminalité. Les RSSI doivent aujourd'hui faire face à des attaques de plus en plus variées mais 2012 a été aussi l'année de la cyberguerre.

Mettre en perspective des évènements de l'année écoulée, relativiser d'autres et détecter des tendances issues de signaux faibles sont les trois objectifs du Panorama annuel de la Cybercriminalité réalisé par le Club de la sécurité informatique en France (CLUSIF). Depuis quelques années, les accidents sont présentés dans ce panorama. L'édition 2012 a été présentée le 17 janvier 2013 à Paris. 2012 a été, selon ce panorama, l'année de la cyberguerre formalisée et de la concrétisation de menaces envisagées les années précédentes faute d'avoir été celle de la fin du monde.