Bruxelles, 31/01/2014 (Agence Europe) - L'ENISA juge primordial d'évaluer les menaces cybernétiques contre les réseaux intelligents afin d'assurer leur protection et de garantir la disponibilité énergétique.
Les réseaux intelligents sont des « systèmes de systèmes » complexes, permettant le stockage, le transport et la gestion d'énergie depuis la production jusqu'au consommateur ; l'énergie étant essentielle pour l'économie, un réseau intelligent devient de facto une infrastructure critique. En associant l'énergie et les infrastructures d'information, les réseaux intelligents deviennent des infrastructures critiques, qui doivent fonctionner en toute sécurité tout en respectant les données privées des utilisateurs, juge l'agence européenne chargé de la sécurité des réseaux et de l'information (ENISA), dans un rapport remis le 30 janvier.
Son étude liste les menaces cybernétiques qui touchent les infrastructures des réseaux intelligents, fait l'inventaire des différentes approches et bonnes pratiques disponibles en matière de cybersécurité et de protection, et identifie les menaces internes (erreurs, attaques internes) affectant les infrastructures des réseaux intelligents en matière de technologies de l'information.
L'ENISA juge donc nécessaire d'évaluer les menaces cybernétiques externes et internes, et de classer les éléments de réseaux intelligents (le matériel électrique tel que les câbles, les interrupteurs, les routeurs, les capteurs et l'information, mais aussi les logiciels tels que les systèmes d'exploitation) qui leur sont exposées. Elle conseille en outre de réutiliser les bonnes pratiques après avoir déterminé le niveau de protection désiré. Il est également nécessaire de lister les menaces cybernétiques spécifiques aux réseaux intelligents, comme la mise sur écoute/l'interception/le piratage (fuite d'information, interception de fréquences électromagnétiques/ radio, attaques de 'renifleurs', défaillance des appareils et des systèmes, attaques et les attaques physiques), et les responsables de ces menaces (entreprises, cybercriminels, employés, 'haktivistes', États, catastrophes naturelles, terroristes et nouveaux combattants cybernétiques). Enfin l'ENISA préconise une évaluation des fragilités et des risques au sein même des réseaux intelligents par leurs propriétaires. (EH)