● Journal du Net 📅 02/06/2026 à 15:10

Tech & Innovation 👤 Nicolas Arpagian

🏷️ Tags : réseau

Face aux menaces sur les systèmes industriels, la défense cyber doit se tourner vers des mécanismes similaires aux protections électriques, bien connus des industriels. L'agence étatsunienne en charge de la sécurité des systèmes vitaux (CISA) vient de lancer une initiative à destination des infrastructures critiques du pays (CI) : le "CI Fortify". Le CISA part d’un constat : Les attaquants savent se pré-positionner dans les infrastructures industrielles critiques et sont en capacité de créer des dysfonctionnements. Ils peuvent atteindre l’infrastructure de télécommunication sous-jacente, nécessaire aux opérateurs. Ce constat les amène à mettre en avant deux points : L’isolation en vue de la poursuite des services. L’importance de prévoir les moyens et procédures pour une reprise de service après crash. C’est un paradigme qui paraît incroyablement nouveau d’un point de vue informatique, et à part le groupe de travail sur la cybersécurité OT du GIMELEC, on ne voit pas trop d’où une initiative semblable pourrait venir en France. Mais pour un industriel qui a toujours été attentif à la distribution d’énergie sur ses installations, c’est tout à fait logique : pas d’énergie, pas de service. Cela signifie en général deux sources, et quand le site est important, c’est une source locale : un générateur de secours, dimensionné pour faire tourner le site pendant plusieurs heures de manière autonome. Plus finement, la distribution électrique passe par des tableaux, où se trouvent des dispositifs capables de couper une artère d’alimentation afin de préserver les autres. Ces dispositifs sont automatisés depuis toujours : la propagation d’un court-circuit est instantanée. La conception et la mise en place de ces systèmes sont coûteuses, demandent des études (dont les analyses de sélectivité, pour couper au plus près du problème mais en maximisant la disponibilité du reste du réseau électrique). L'expérience des grands électriciens Les électriciens ont-ils quelque chose à nous apprendre, pour les Plans de continuité (PCA) et de reprise d'activité (PRA) de nos sites industriels et autres infrastructures critiques ? Certainement. La mesure des courants et tensions, sur lesquels se fondent les décisions des protections du réseau pour isoler tel ou tel segment, est sécurisée et correspond exactement au besoin de protection. En cybersécurité, nous collectons un grand nombre de logs, et nous faisons confiance à un SOC pour trier le bon grain de l’ivraie, trouver le signal dans tout ce bruit. Mais c’est une "paresse" de l’ingénierie de cybersécurité : les logs importants, ce qu’ils signifient, doivent être connus et sélectionnés avec soin. Au point près de leur évolution avec la menace, là où les lois électriques sont connues et stables. Ensuite, en ayant la capacité d’isoler un segment du réseau automatiquement. Un SOC ne réagit pas en temps réel. A l’heure des attaques par IA, ce n’est plus la bonne posture : la réaction d’isolation doit être immédiate, donc automatisée ; et locale, parce que si le CISA a raison, il est hasardeux de faire confiance au réseau de télécommunications pour préserver son site. Nous avons un équivalent des tableaux électriques sur nos réseaux OT avec la segmentation par les pares-feux. Mais cette segmentation est statique, et dépend de règles qui ne sont pas adaptatives. Ces règles ne sont pas pensées pour l’isolation sur intrusion, mais pour une protection périmétrique. L’équivalent d’une étude de sélectivité serait cependant tout à fait possible, avec une corrélation entre la détection d’attaque (quoi, à quel endroit du réseau) et les règles de filtrage. Un système qui ferait cela, probablement composé d’un EDR, d’un NDR et de pares-feux, pourrait alors fonctionner comme un disjoncteur cybersécurité. Si les recommandations du CISA sont fondées - et il serait étonnant qu’elles ne le soient pas - il est urgent d’aller dans cette direction.

🔗 Lire l'article original 👁️ 0 lecture