Bruxelles, 27/01/2014 (Agence Europe) - L'Agence européenne en charge de la sécurité des réseaux et de l'information, l'ENISA, a publié le 23 janvier un rapport proposant des recommandations pour la coordination des tests de capacités des Systèmes de contrôles industriels (ICS), souvent désuets, des industries européennes. L'évaluation des ICS figurant comme l'une des préoccupations majeures des États membres, elle pourrait donc être abordée à l'échelle européenne, selon l'ENISA. « Renforcer la sécurité des infrastructures d'information critiques et du système ICS est une nécessité incontournable ; les risques augmentent et les pirates très expérimentés, ainsi que les désastres naturels, ont montré les limites des systèmes. Tous les organismes impliqués doivent sérieusement aborder ces problèmes », a déclaré le directeur de l'ENISA, Udo Helmbrecht.
Les systèmes de contrôles industriels en matière d'eau, d'énergie et de transport reposent sur les technologies informatiques qui permettent des gains en matière d'efficacité, de coûts et d'automatisation des processus. Ces systèmes présentent toutefois des failles, à la fois connues et nouvelles, encore non identifiées ou non corrigées. Conçus en tant que systèmes indépendants, ils ne sont soumis à aucune exigence de sécurité adéquate et ne sont pas préparés à réagir face aux menaces courantes. L'ENISA préconise une stratégie spécifique afin de définir les objectifs, la mission et la vision pour une capacité de coordination des tests à l'échelle européenne. Dans son rapport, elle étudie de quelle façon les actions de l'UE pourraient être coordonnées afin d'atteindre un niveau satisfaisant d'harmonisation, d'indépendance et de fiabilité des capacités d'évaluation des systèmes ICS. Sept recommandations ont été retenues: 1) création d'une coordination des tests de capacité sous une direction européenne publique ; 2) mise en place d'un Conseil d'administration fiable et fonctionnel ; 3) création de groupes de travail spécifiques ; 4) définition d'un modèle financier adapté au contexte européen actuel ; 5) réalisation d'une étude de faisabilité sur les méthodes d'organisation des évaluations ; 6) accords de coopération avec d'autres organisations impliquées dans les questions de sécurité des systèmes ICS ; 7) mise en place d'un programme de gestion des connaissances pour l'évaluation des systèmes ICS. (IL)