Les opérateurs d’infrastructures critiques (centrales nucléaires, télécommunications, transports, finance, etc. ) seront bientôt sous de nouvelles contraintes suite à un projet de loi présenté cet été. Aux Assises de la sécurité de Monaco, l’ANSSI (l’Agence nationale de la sécurité des systèmes d’information) a mis l’accent sur ce sujet prochainement examiné au Sénat.
« Faites donc le tour de vos installations industrielles et regardez combien de communications entre des capteurs et des automates sont chiffrées et fortement authentifiées » adresse-t-il à la salle, pleine de professionnels du secteur. « Il faut que les industriels qui utilisent des machines et autres robots recensent leurs systèmes critiques, analysent leur sécurité, prennent les mesures conservatoires indispensables » demande Pailloux, tout en notant que trop souvent des installations sont connectées à Internet et donc ouvertes aux menaces. Quelles menaces ? Pailloux identifie le vol de données ou encore le sabotage. « Ces attaques sont aujourd’hui à la portée de tous. Prenez 10 personnes avec 10 ordinateurs, vous avez déjà une petite cyber-armée. Se doter de capacités offensives dans le cyberespace, ce n’est pas compliqué ».