Bruxelles, 31/07/2012 (Agence Europe) - L'Agence européenne chargée de la sécurité de réseaux et de l'information ENISA a publié un rapport analysant la façon de rendre les réseaux intelligents plus efficaces et plus sûrs.
Un réseau intelligent est un réseau électrique amélioré grâce à une communication bidirectionnelle numérique entre le fournisseur et le consommateur, permettant une gestion et un contrôle rationnels de l'énergie. Dans le même temps, la dépendance des réseaux électriques aux réseaux informatiques et Internet rend la société plus vulnérable aux attaques sur Internet, dont les effets peuvent être dévastateurs. « Notre étude montre que les deux 'mondes séparés', autrement dit le secteur de l'énergie par opposition au secteur de la sécurité informatique, doivent s'aligner sur la sécurité des réseaux intelligents. Nous estimons que si la cyber-sécurité n'est pas prise en considération sérieusement, les réseaux intelligents pourraient évoluer de manière désordonnée », a commenté le directeur exécutif de l'ENISA, Udo Helmbrecht. Afin de préparer les réseaux intelligents à faire face à ces menaces, l'ENISA invite la Commission européenne et les États membres à prendre des mesures de sécurité efficaces pour les secteurs public et privé. Plus particulièrement: 1) la Commission et les autorités compétentes des États membres doivent fournir un cadre réglementaire et politique clair sur la sécurité Internet des réseaux intelligents au niveau national et européen, ce qui manque actuellement ; 2) la Commission, en collaboration avec l'ENISA, les États membres et le secteur privé devrait élaborer un ensemble minimum de mesures de sécurité fondées sur des normes et directives déjà en vigueur ; 3) tant la Commission que les États membres devraient promouvoir des systèmes de certification de sécurité pour toute la chaîne de valeur des composants des réseaux intelligents, y compris au niveau de l'organisation ; 4) les États membres devraient mettre sur pied des équipes informatiques d'intervention d'urgence afin de jouer un rôle de conseiller en matière de cyber-sécurité des réseaux électriques.
Par ailleurs, l'ENISA appelle à un effort commun entre les utilisateurs finaux et les fournisseurs d'accès à Internet afin de protéger les données personnelles en ligne. Dans un communiqué, l'agence européenne appelle tant les utilisateurs que les fournisseurs d'accès à conserver les mots de passe et noms d'utilisateurs en lieu sûr, afin d'éviter les incidents tels que les vols d'identité. Rappelant que ces mots de passe donnent accès à des informations sensibles telles que des données financières ou médicales, l'ENISA estime qu'un effort plus substantiel doit être fait du côté des fournisseurs d'accès pour améliorer la sécurité de l'information de leurs utilisateurs, afin d'éviter les fuites de données et d'offrir un service plus sécurisé aux citoyens. Elle leur demande de prendre des mesures préventives afin de mieux protéger les données sensibles, soulignant que sur les six premiers mois de 2012, les violations de données ont déjà révélé des millions de données personnelles de citoyens, y compris à propos de leur mot de passe. L'ENISA recommande: 1) un stockage efficace des mots de passe en les stockant de manière cryptée et jamais dans leur version intégrale ; 2) prévenir les fuites en installant des logiciels SDLC appropriés (Software Development Life Cycle) et en assurant des contrôles de sécurité réguliers ; 3) installer un système d'authentification sécurisé, utilisant une combinaison de mécanismes difficiles à craquer ; 4) notifier toute tentative de cyber-attaque aux autorités nationales compétentes. (IL)