L'enjeu des infrastructures réseaux critiques

  • facebook
  • linkedin
L'enjeu des infrastructures réseaux critiques

Certaines infrastructures réseaux sont considérées comme si vitales que leur neutralisation ou leur destruction aurait un impact majeur sur :

  • La sécurité des personnes

  • La sécurité économique de l’entreprise

  • La sécurité environnementale

La protection des infrastructures d’information critiques est un sous-ensemble de la sécurité informatique pour laquelle il convient d'être particulièrement attentif.

En France, les clients d'Ozitem sont nombreux à demander nos meilleurs spécialistes pour travailler en profondeur sur les problématiques spécifiques liées aux infrastructures réseaux critiques. Et nous avons besoin des meilleurs talents en la matière pour y répondre !

Quels sont les risques que courent les infrastructures réseaux ?

Vouloir la sécurité absolue est un leurre : le risque zéro n'existe pas.

D'ailleurs, trop de sécurité peut rapidement devenir contre-productif.

C'est pour cela qu'il doit toujours y avoir un arbitrage entre les coûts et la sécurité

En général, une entreprise investit dans des dispositifs pour un standard minimum en matière de gestion du risque avec en particulier la mise en place et au contrôle du respect de normes techniques de sécurité.

Elle décide ensuite de ce qui est (et n'est pas) un «niveau de risque acceptable» afin de créer un plan de correction formel pour:

  • Éviter / résoudre le risque (l'éliminer complètement ou y renoncer)
  • Atténuer le risque (réduire sa probabilité ou son impact)
  • Transférer le risque (L'attribuer à un tiers via une sorte "d'assurance responsabilité civile en cybersécurité" 
  • Accepter le risque (Le reconnaître et choisir de ne pas le résoudre, le transférer ou l'atténuer)

Cette évaluation s'applique aux principaux risques identifiés sur les infrastructures à savoir :

  • Risques liés à la compatibilité hardware
  • Risques liés à la migration des données
  • Risques durant les temps d’arrêts (planifiés ou non planifiés)
  • Risques liés à un Disaster Recovery
  • Risques liés à la fiabilité des prestataires

Quels sont les secteurs où l’infrastructure réseaux est la plus critique ?

La mondialisation, le besoin de partage de services et de données, de communication, ainsi que de
mutualisation des coûts, ont conduit les infrastructures réseaux à intégrer des technologies relativement vulnérables, à travers notamment l'utilisation d'OS grand public ou de connexion à certains réseaux à base d'IP.

Ces vulnérabilités sont confrontées naturellement à des menaces précises pouvant mener à des dysfonctionnements importants des systèmes, à la suite d'une mauvaise manipulation accidentelle, ou plus grave encore, une malveillance
(pirates, terroristes).

Quels sont les secteurs où la sécurité de l'infrastructure réseaux est particulièrement sous vigilance ?

Si la plupart de ces exemples remontent à plusieurs dizaines d'années, c'est parce que la sensibilité des informations liées à ces failles rendent très long l'accès aux véritables causes de pannes d'infrastructures.

  • Secteur chimique

Le 3 décembre 1984, dans la ville indienne de Bhopal, s'est produit un des plus graves accidents chimiques de l'histoire, à l'origine de près de 4,000 décès et 360,000 blessés.

Si la négligence humaine a beaucoup pesé dans les causes de cette catastrophe, la cause principale est l'arrêt accidentel des systèmes informatisés de sécurité et de réfrigération

  • Secteur des installations commerciales

  • Secteur des communications

En 1990, American Telephone and Telegraph (ATT), numéro un mondial du téléphone à l'époque, a vu la moitié de ses communications interurbaines coupées. Surnommé le "big bug de 1990", on ignore encore s'il s'agit d'un acte de malveillance ou d'un virus particulièrement bien conçu.

Quelles sont les infrastructures réseaux critiques ?Les infrastructures du secteur des télécommunications sont particulièrement critiques
  • Secteur manufacturier

  • Secteur des barrages

  • Secteur de la base industrielle de la défense 

A minuit, le 26 septembre 1983, le système de défense de l'Union Soviétique détecte l'arrivée de plusieurs missiles nucléaires américains en direction de Moscou ! Heureusement pour nous, l'ingénieur en charge du réseau a désobéi au protocole estimant qu'une attaque américaine serait nettement plus massive et empêcha la riposte.

L'origine de la faille ? Les logiciels de détection n'avaient pas été mis à jour comme prévu et ont "confondu" la réflexion de rayons du soleil sur les nuages avec des missiles balistiques...

  • Secteur des services d’urgence

  • Secteur énergétique

  • Secteur des services financiers

En août 2012, le réseau de trading à haute fréquence d'un des plus gros acteurs du marché boursier américain, Knight Capital, a disjoncté et fait perdre pas moins de 440 millions de dollars à la société ! L'origine d'une telle perte financière ? Une faille applicative d'un logiciel de négociation qui a envoyé pendant près d'une heure des ordres erronés.

  • Secteur de l’alimentation et de l’agriculture

  • Secteur des installations gouvernementales

  • Secteur de la santé et de la santé publique

En 1993, FoxMeyer Drug était le quatrième plus grand distributeur de produits pharmaceutiques aux États-Unis. L'entreprise a lancé un projet de 100 millions de dollars pour mettre en place un ERP sous SAP. Problème : l'intégrateur a largement sous-estimé le volume de transactions de l'entreprise qui ne pouvait plus répondre aux commandes des clients. FoxMeyer Drug a déposé le bilan quelques années par la suite.

  • Secteur des technologies et de l’information

  • Secteur des réacteurs, matériaux et déchets nucléaires

  • Secteur des systèmes d’aqueduc et d’égout

  • Secteur des systèmes de transport

En 2014, le constructeur Lockeed Martin investit pas moins de 2,4 milliards de dollars pour un système de contrôle de la circulation aérienne. Malheureusement, les serveurs du réseaux manquaient de mémoire vive pour traiter les volumes de données du système qui fut rapidement abandonné.

Qu’est ce qui explique que des infrastructures réseaux critiques puissent faillir ? 

Le déploiement des technologies est souvent mal réalisé en raison d'une mauvaise gestion du projet. 

En ne mettant pas en place des systèmes et des méthodologies adaptés, les infrastructures réseaux se retrouvent dans une impasse. En effet, les chefs de projet, les facilitateurs de projets ainsi que les techniciens de terrain se retrouvent rapidement surchargés par l'ampleur du travail demandé. 

De manière plus précise, voici l'origine des failles les plus fréquemment constatées ;

Des risques mal définis 

Des risques non ou mal définis peuvent rendre des obstacles difficiles à surmonter pour votre infrastructure.

Ces risques peuvent varier en matière de gravité. Ils peuvent impacter plus ou moins votre projet et rendre la réalisation de vos objectifs difficile.

Des objectifs mal définis 

Des objectifs de projet qui n'ont pas été entièrement définis peuvent créer un désalignement complet avec les objectifs de l'entreprise.

Or, un projet qui ne correspond pas aux objectifs de l' entreprise est inutile aux yeux de la direction générale, quelles que soient les intentions.

Des coûts mal estimés 

Chaque chef de projet sait à quel point la budgétisation est importante !

Le respect du budget est primordial pour le succès de votre projet : malheureusement, un grand nombre de projets liés à la sécurité s'arrête encore en raison d'un besoin de financement supplémentaire.

Il est impératif que chaque coût soit correctement pris en compte lors de la planification de votre projet.

Des durées mal estimées

Nous l'avons compris, la rapidité est cruciale et chaque entreprise souhaite une remise en route rapide.

Néanmoins, sous-estimer le temps nécessaire au déploiement d'un projet est potentiellement désastreux pour une infrastructure.

En outre. il n'y a rien de pire que de retourner voir un client ou un commanditaire exécutif et de leur dire que cela prendra plus de temps que prévu.

Un déficit de communication 

Un projet réussi passe par une bonne communication ! Autrement dit, il est essentiel pour une infrastructure de transmettre du début à la fin les objectifs, les risques, les problèmes et les changements à ses équipes.

Un manque de communication peut s'apparenter à jeter une fléchette dans le noir en espérant qu'elle atteigne le centre de la cible. En effet, vous toucherez toujours quelque chose, mais ce ne sera pas forcément ce que vous vouliez. 

Un déficit de compétences 

Dans la réalisation d'un projet, il est primordial d'avoir dans son équipe un bon gestionnaire de projets. En effet, c'est sur ce dernier que va reposer la réussite des éléments évoqués précédemment.

Le gestionnaire de projets est le garant de la réussite : c'est lui qui a le savoir-faire nécessaire pour encadrer les étapes du projet et résoudre les problèmes au moment opportun. 

Il convient donc de noter que cette personne doit être en mesure de gérer l'engagement de temps. En effet, de nombreuses entreprises affectent des ressources internes uniquement pour constater qu'elles ont sous-estimé le temps requis pour le projet.

 Si vous possédez ces compétences, contactez-nous sans tarder !

Je souhaite participer à des projets passionnants  avec Ozitem !